Comment supprimer un Cheval de Troie ?
Shelby1967
Messages postés
15
Statut
Membre
-
Shelby1967 Messages postés 15 Statut Membre -
Shelby1967 Messages postés 15 Statut Membre -
Bonjour, depuis quelques jours je tente de supprimer un dossier APPDATA dans Public, et impossible !
Il s'avère que c'est un Cheval de Troie ! Y'a t'il un moyen de le supprimer définitivement ?
J'espère que vous pourrez m'aider ! Merci d'avance :)
Il s'avère que c'est un Cheval de Troie ! Y'a t'il un moyen de le supprimer définitivement ?
J'espère que vous pourrez m'aider ! Merci d'avance :)
A voir également:
- Comment supprimer un Cheval de Troie ?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer un compte gmail - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
18 réponses
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
salut, oui dedans il y a 3 dossiers eMuleMorphXT, Shareobj,et Aobj .
Lorsque j'ouvre le Gestionnaire de tache, il me dit que Emule, shareaza et Ares sont ouverts alors que je ne les ai pas installés.
Impossible d'y accéder, il n'y a que lorsque j'éteint mon ordi qu'on voit emule et shareaza ouverts je ne sais pas si vous voyez ce que je veux dire :s
Lorsque j'ouvre le Gestionnaire de tache, il me dit que Emule, shareaza et Ares sont ouverts alors que je ne les ai pas installés.
Impossible d'y accéder, il n'y a que lorsque j'éteint mon ordi qu'on voit emule et shareaza ouverts je ne sais pas si vous voyez ce que je veux dire :s
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Gary (Administrateur) # KALITÉ
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:43:53 | 24/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion g7 Notebook PC) (x64-based PC) # Notebook
CPU: AMD E2-3000M APU with Radeon(tm) HD Graphics (1800)
RAM -> [ Total : 5611 | Free : 3365 ]
BIOS: InsydeH2O Version CCB.03.61.22F.31
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (287 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 10%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 955 Mo (255 Mo libre(s) - 27%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\winlogon.exe (776)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\atiesrxx.exe (980)
C:\Windows\System32\svchost.exe (372)
C:\Windows\System32\svchost.exe (392)
C:\Windows\system32\svchost.exe (620)
C:\Program Files\IDT\WDM\STacSV64.exe (748)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\atieclxx.exe (1236)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\system32\WLANExt.exe (1500)
C:\Windows\system32\conhost.exe (1508)
C:\Windows\System32\spoolsv.exe (1588)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1748)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1788)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1824)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1884)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1964)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2020)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2044)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1176)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1512)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2056)
C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2096)
C:\Windows\system32\svchost.exe (2148)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2252)
C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (2276)
C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2344)
C:\Windows\system32\conhost.exe (2352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2584)
C:\Windows\system32\wbem\unsecapp.exe (2792)
C:\Windows\system32\wbem\wmiprvse.exe (2800)
C:\Windows\system32\svchost.exe (2984)
C:\Windows\system32\svchost.exe (2332)
C:\Windows\system32\taskhost.exe (3260)
C:\Windows\system32\Dwm.exe (3320)
C:\Windows\Explorer.EXE (3364)
C:\Windows\system32\taskeng.exe (3456)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3964)
C:\Program Files\IDT\WDM\sttray64.exe (3976)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4020)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4044)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (1716)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (2508)
C:\Program Files\Windows Sidebar\sidebar.exe (3388)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3516)
C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (3848)
C:\Program Files (x86)\Remote PC Server 1.0.3\Remote PC Server.exe (4120)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4300)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4308)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4328)
C:\Windows\System32\rundll32.exe (4340)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4352)
C:\Windows\SysWOW64\rundll32.exe (4392)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4412)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4432)
C:\Program Files (x86)\OfferBox\OfferBox.exe (4500)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (4596)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (4604)
C:\Windows\system32\svchost.exe (4692)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
C:\Windows\system32\SearchIndexer.exe (5008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1232)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4316)
C:\Windows\System32\svchost.exe (5940)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5672)
C:\Windows\system32\DllHost.exe (5140)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4688)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5684)
C:\Windows\System32\svchost.exe (3788)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6400)
C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (6580)
C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (7124)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6156)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6676)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6788)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6268)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3552)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2744)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe (4908)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2720)
C:\Windows\system32\wuauclt.exe (6976)
C:\Windows\SysWOW64\rundll32.exe (952)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (720)
C:\UsbFix\Go.exe (6164)
C:\Windows\system32\wbem\wmiprvse.exe (5392)
C:\Windows\system32\WUDFHost.exe (7056)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5076)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (980)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (748)
Stoppé! C:\Windows\system32\atieclxx.exe (1236)
Stoppé! C:\Windows\system32\WLANExt.exe (1500)
Stoppé! C:\Windows\System32\spoolsv.exe (1588)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1748)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1788)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1824)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1884)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1964)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2020)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2044)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1176)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1512)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2056)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2096)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2252)
Stoppé! C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (2276)
Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2344)
Stoppé! C:\Windows\system32\taskhost.exe (3260)
Stoppé! C:\Windows\system32\taskeng.exe (3456)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3964)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3976)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4020)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4044)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (1716)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (2508)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3388)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3516)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (3848)
Stoppé! C:\Program Files (x86)\Remote PC Server 1.0.3\Remote PC Server.exe (4120)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4300)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4308)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4328)
Stoppé! C:\Windows\System32\rundll32.exe (4340)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4352)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (4392)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4412)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4432)
Stoppé! C:\Program Files (x86)\OfferBox\OfferBox.exe (4500)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
Stoppé! C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (4596)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (4604)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5008)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1232)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4316)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5672)
Stoppé! C:\Windows\system32\DllHost.exe (5140)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4688)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5684)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6400)
Stoppé! C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (6580)
Stoppé! C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (7124)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6156)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6676)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6788)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6268)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3552)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2744)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe (4908)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2720)
Stoppé! C:\Windows\system32\wuauclt.exe (6976)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (720)
Stoppé! C:\Windows\system32\WUDFHost.exe (7056)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5076)
################## | Éléments infectieux |
Supprimé! C:\Users\Gary\AppData\Local\Temp\netchk.exe
Supprimé! C:\Users\Gary\AppData\Local\Temp\6bdadc6c.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-994637545-1290660673-1512616897-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5968f770-49cd-11e1-893a-74de2b6678b2}
################## | Listing |
[24/04/2012 - 19:46:06 | SHD ] C:\$Recycle.Bin
[24/07/2011 - 20:05:11 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/04/2012 - 17:33:53 | ASH | 4412596224] C:\hiberfil.sys
[15/07/2011 - 01:35:14 | D ] C:\HP
[24/04/2012 - 17:33:59 | ASH | 5883461632] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/04/2012 - 03:40:56 | N | 512] C:\PhysicalMBR.bin
[23/04/2012 - 21:21:24 | D ] C:\Program Files
[24/04/2012 - 17:28:31 | D ] C:\Program Files (x86)
[24/04/2012 - 17:28:31 | HD ] C:\ProgramData
[27/02/2012 - 23:23:16 | D ] C:\Programs
[26/01/2012 - 02:26:43 | SHD ] C:\Recovery
[04/02/2012 - 21:43:03 | D ] C:\SWSetup
[28/02/2012 - 05:35:38 | D ] C:\sys
[24/04/2012 - 04:53:23 | SHD ] C:\System Volume Information
[26/01/2012 - 02:26:48 | D ] C:\SYSTEM.SAV
[24/04/2012 - 19:46:06 | D ] C:\UsbFix
[24/04/2012 - 19:44:37 | A | 13657] C:\UsbFix.txt
[20/03/2012 - 01:57:17 | N | 109] C:\user.js
[26/01/2012 - 02:26:05 | D ] C:\Users
[24/04/2012 - 17:38:55 | D ] C:\Windows
[24/04/2012 - 19:46:06 | SHD ] D:\$RECYCLE.BIN
[28/02/2012 - 18:26:20 | D ] D:\AntZ OST - Harry Gregson-Williams and John Powell
[26/01/2012 - 02:31:08 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[23/05/2010 - 14:55:46 | RASH | 67] D:\Desktop.ini
[26/01/2012 - 02:31:08 | D ] D:\FactoryUpdate
[26/01/2012 - 02:31:08 | D ] D:\hp
[04/02/2012 - 20:08:10 | N | 19] D:\HPSF_Rep.txt
[26/01/2012 - 02:30:52 | N | 8] D:\HP_WSD.dat
[26/01/2012 - 02:31:08 | RSHD ] D:\preload
[26/01/2012 - 02:31:08 | RSD ] D:\recovery
[26/01/2012 - 02:31:08 | D ] D:\RM_Reserve
[28/02/2012 - 05:35:38 | D ] D:\sys
[23/04/2012 - 21:22:39 | SHD ] D:\System Volume Information
[15/07/2011 - 01:23:32 | D ] E:\Hewlett-Packard
[15/07/2011 - 01:43:02 | SHD ] E:\$RECYCLE.BIN
[26/01/2012 - 01:30:54 | N | 8] E:\HP_WSD.dat
[04/02/2012 - 19:08:12 | N | 19] E:\HPSF_Rep.txt
[27/12/2006 - 06:04:02 | RAD ] F:\VIDEO_TS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALITÉ.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Voila :)
Utilisateur: Gary (Administrateur) # KALITÉ
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:43:53 | 24/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion g7 Notebook PC) (x64-based PC) # Notebook
CPU: AMD E2-3000M APU with Radeon(tm) HD Graphics (1800)
RAM -> [ Total : 5611 | Free : 3365 ]
BIOS: InsydeH2O Version CCB.03.61.22F.31
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (287 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 10%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 955 Mo (255 Mo libre(s) - 27%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\winlogon.exe (776)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\atiesrxx.exe (980)
C:\Windows\System32\svchost.exe (372)
C:\Windows\System32\svchost.exe (392)
C:\Windows\system32\svchost.exe (620)
C:\Program Files\IDT\WDM\STacSV64.exe (748)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\atieclxx.exe (1236)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\system32\WLANExt.exe (1500)
C:\Windows\system32\conhost.exe (1508)
C:\Windows\System32\spoolsv.exe (1588)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1748)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1788)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1824)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1884)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1964)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2020)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2044)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1176)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1512)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2056)
C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2096)
C:\Windows\system32\svchost.exe (2148)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2252)
C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (2276)
C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2344)
C:\Windows\system32\conhost.exe (2352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2584)
C:\Windows\system32\wbem\unsecapp.exe (2792)
C:\Windows\system32\wbem\wmiprvse.exe (2800)
C:\Windows\system32\svchost.exe (2984)
C:\Windows\system32\svchost.exe (2332)
C:\Windows\system32\taskhost.exe (3260)
C:\Windows\system32\Dwm.exe (3320)
C:\Windows\Explorer.EXE (3364)
C:\Windows\system32\taskeng.exe (3456)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3964)
C:\Program Files\IDT\WDM\sttray64.exe (3976)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4020)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4044)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (1716)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (2508)
C:\Program Files\Windows Sidebar\sidebar.exe (3388)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3516)
C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (3848)
C:\Program Files (x86)\Remote PC Server 1.0.3\Remote PC Server.exe (4120)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4300)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4308)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4328)
C:\Windows\System32\rundll32.exe (4340)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4352)
C:\Windows\SysWOW64\rundll32.exe (4392)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4412)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4432)
C:\Program Files (x86)\OfferBox\OfferBox.exe (4500)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (4596)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (4604)
C:\Windows\system32\svchost.exe (4692)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
C:\Windows\system32\SearchIndexer.exe (5008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1232)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4316)
C:\Windows\System32\svchost.exe (5940)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5672)
C:\Windows\system32\DllHost.exe (5140)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4688)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5684)
C:\Windows\System32\svchost.exe (3788)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6400)
C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (6580)
C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (7124)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6156)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6676)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6788)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6268)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3552)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2744)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe (4908)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2720)
C:\Windows\system32\wuauclt.exe (6976)
C:\Windows\SysWOW64\rundll32.exe (952)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (720)
C:\UsbFix\Go.exe (6164)
C:\Windows\system32\wbem\wmiprvse.exe (5392)
C:\Windows\system32\WUDFHost.exe (7056)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5076)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (980)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (748)
Stoppé! C:\Windows\system32\atieclxx.exe (1236)
Stoppé! C:\Windows\system32\WLANExt.exe (1500)
Stoppé! C:\Windows\System32\spoolsv.exe (1588)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1748)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1788)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1824)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1884)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1964)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2020)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2044)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1176)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1512)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2056)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2096)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2252)
Stoppé! C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (2276)
Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2344)
Stoppé! C:\Windows\system32\taskhost.exe (3260)
Stoppé! C:\Windows\system32\taskeng.exe (3456)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3964)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3976)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4020)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4044)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (1716)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (2508)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3388)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3516)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (3848)
Stoppé! C:\Program Files (x86)\Remote PC Server 1.0.3\Remote PC Server.exe (4120)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4300)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4308)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4328)
Stoppé! C:\Windows\System32\rundll32.exe (4340)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4352)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (4392)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4412)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4432)
Stoppé! C:\Program Files (x86)\OfferBox\OfferBox.exe (4500)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
Stoppé! C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (4596)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (4604)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5008)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1232)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4316)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5672)
Stoppé! C:\Windows\system32\DllHost.exe (5140)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4688)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5684)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6400)
Stoppé! C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (6580)
Stoppé! C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (7124)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6156)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6676)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6788)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6268)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3552)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2744)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe (4908)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2720)
Stoppé! C:\Windows\system32\wuauclt.exe (6976)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (720)
Stoppé! C:\Windows\system32\WUDFHost.exe (7056)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5076)
################## | Éléments infectieux |
Supprimé! C:\Users\Gary\AppData\Local\Temp\netchk.exe
Supprimé! C:\Users\Gary\AppData\Local\Temp\6bdadc6c.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-994637545-1290660673-1512616897-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5968f770-49cd-11e1-893a-74de2b6678b2}
################## | Listing |
[24/04/2012 - 19:46:06 | SHD ] C:\$Recycle.Bin
[24/07/2011 - 20:05:11 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/04/2012 - 17:33:53 | ASH | 4412596224] C:\hiberfil.sys
[15/07/2011 - 01:35:14 | D ] C:\HP
[24/04/2012 - 17:33:59 | ASH | 5883461632] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/04/2012 - 03:40:56 | N | 512] C:\PhysicalMBR.bin
[23/04/2012 - 21:21:24 | D ] C:\Program Files
[24/04/2012 - 17:28:31 | D ] C:\Program Files (x86)
[24/04/2012 - 17:28:31 | HD ] C:\ProgramData
[27/02/2012 - 23:23:16 | D ] C:\Programs
[26/01/2012 - 02:26:43 | SHD ] C:\Recovery
[04/02/2012 - 21:43:03 | D ] C:\SWSetup
[28/02/2012 - 05:35:38 | D ] C:\sys
[24/04/2012 - 04:53:23 | SHD ] C:\System Volume Information
[26/01/2012 - 02:26:48 | D ] C:\SYSTEM.SAV
[24/04/2012 - 19:46:06 | D ] C:\UsbFix
[24/04/2012 - 19:44:37 | A | 13657] C:\UsbFix.txt
[20/03/2012 - 01:57:17 | N | 109] C:\user.js
[26/01/2012 - 02:26:05 | D ] C:\Users
[24/04/2012 - 17:38:55 | D ] C:\Windows
[24/04/2012 - 19:46:06 | SHD ] D:\$RECYCLE.BIN
[28/02/2012 - 18:26:20 | D ] D:\AntZ OST - Harry Gregson-Williams and John Powell
[26/01/2012 - 02:31:08 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[23/05/2010 - 14:55:46 | RASH | 67] D:\Desktop.ini
[26/01/2012 - 02:31:08 | D ] D:\FactoryUpdate
[26/01/2012 - 02:31:08 | D ] D:\hp
[04/02/2012 - 20:08:10 | N | 19] D:\HPSF_Rep.txt
[26/01/2012 - 02:30:52 | N | 8] D:\HP_WSD.dat
[26/01/2012 - 02:31:08 | RSHD ] D:\preload
[26/01/2012 - 02:31:08 | RSD ] D:\recovery
[26/01/2012 - 02:31:08 | D ] D:\RM_Reserve
[28/02/2012 - 05:35:38 | D ] D:\sys
[23/04/2012 - 21:22:39 | SHD ] D:\System Volume Information
[15/07/2011 - 01:23:32 | D ] E:\Hewlett-Packard
[15/07/2011 - 01:43:02 | SHD ] E:\$RECYCLE.BIN
[26/01/2012 - 01:30:54 | N | 8] E:\HP_WSD.dat
[04/02/2012 - 19:08:12 | N | 19] E:\HPSF_Rep.txt
[27/12/2006 - 06:04:02 | RAD ] F:\VIDEO_TS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALITÉ.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Voila :)
bien ben y a du boulot !!
==
arrête de telecharger chez softonic regarde ca :
https://www.youtube.com/watch?v=sm-FBF2OQTA
==
c'est toi qui as installé Remote PC Server ?
==
desinstalle trojan Remover , c'est lui le trojan lol ^^
desinstalle offerbox
desinstalle QuickStores-Toolbar
==
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Grand Virtual]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\OfferBox]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\SweetIM]
[-HKLM\Software\OfferBox]
[-HKLM\Software\SweetIM]
txt::
C:\Windows\System32\Tasks\{9487A8F2-262D-481B-AD7A-C60DD3CF2EB8}
File::
g:\UFO.exe
C:\Users\Gary\Downloads\SoftonicDownloader_pour_file-shredder.exe
C:\Users\Gary\Downloads\SoftonicDownloader_pour_trojan-remover.exe
C:\Users\Gary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8C1D924B-DCD9-4288-89DB-D5080840F3BE}.lnk
list::
C:\sys
Folder::
C:\Program Files (x86)\OfferBox
C:\Users\Gary\AppData\Roaming\newfolder3
C:\Users\Gary\AppData\Roaming\OfferBox
C:\Users\Gary\AppData\Roaming\QuickStoresToolbar
C:\Users\Gary\AppData\Local\{*}
C:\Program Files (x86)\OfferBox
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===============
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
==============
==
arrête de telecharger chez softonic regarde ca :
https://www.youtube.com/watch?v=sm-FBF2OQTA
==
c'est toi qui as installé Remote PC Server ?
==
desinstalle trojan Remover , c'est lui le trojan lol ^^
desinstalle offerbox
desinstalle QuickStores-Toolbar
==
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Grand Virtual]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\OfferBox]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\SweetIM]
[-HKLM\Software\OfferBox]
[-HKLM\Software\SweetIM]
txt::
C:\Windows\System32\Tasks\{9487A8F2-262D-481B-AD7A-C60DD3CF2EB8}
File::
g:\UFO.exe
C:\Users\Gary\Downloads\SoftonicDownloader_pour_file-shredder.exe
C:\Users\Gary\Downloads\SoftonicDownloader_pour_trojan-remover.exe
C:\Users\Gary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8C1D924B-DCD9-4288-89DB-D5080840F3BE}.lnk
list::
C:\sys
Folder::
C:\Program Files (x86)\OfferBox
C:\Users\Gary\AppData\Roaming\newfolder3
C:\Users\Gary\AppData\Roaming\OfferBox
C:\Users\Gary\AppData\Roaming\QuickStoresToolbar
C:\Users\Gary\AppData\Local\{*}
C:\Program Files (x86)\OfferBox
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===============
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
==============
# AdwCleaner v1.604 - Rapport créé le 24/04/2012 à 22:53:39
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gary - KALITÉ
# Exécuté depuis : C:\Users\Gary\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1247 octets] - [24/04/2012 22:53:39]
########## EOF - C:\AdwCleaner[S1].txt - [1375 octets] ##########
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gary - KALITÉ
# Exécuté depuis : C:\Users\Gary\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1247 octets] - [24/04/2012 22:53:39]
########## EOF - C:\AdwCleaner[S1].txt - [1375 octets] ##########
Désolé !
Gary : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 22:11:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : G:\UFO.exe
Supprimé : C:\Users\Gary\Downloads\SoftonicDownloader_pour_file-shredder.exe
Supprimé : C:\Users\Gary\Downloads\SoftonicDownloader_pour_trojan-remover.exe
Supprimé : C:\Users\Gary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8C1D924B-DCD9-4288-89DB-D5080840F3BE}.lnk
¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{9487A8F2-262D-481B-AD7A-C60DD3CF2EB8}
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo />
<Triggers>
<RegistrationTrigger>
<Enabled>true</Enabled>
</RegistrationTrigger>
</Triggers>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\system32\pcalua.exe</Command>
<Arguments>-a C:\Users\Gary\Downloads\Logo.Creator.MEGA.Pack.v5.1-maz\TLC5_MEGApak_Setup.exe -d C:\Users\Gary\Downloads\Logo.Creator.MEGA.Pack.v5.1-maz</Arguments>
</Exec>
</Actions>
<Principals>
<Principal id="Author">
<UserId>Kalité\Gary</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
</Task>
¤
Absent : C:\Program Files (x86)\OfferBox
Supprimé : C:\Users\Gary\AppData\Roaming\newfolder3
Absent : C:\Users\Gary\AppData\Roaming\OfferBox
Absent : C:\Users\Gary\AppData\Roaming\QuickStoresToolbar
non Supprimé : C:\Users\Gary\AppData\Local\{*}
Absent : C:\Program Files (x86)\OfferBox
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\sys
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion g7 Notebook PC
Logical Drives Mask: 0x0000007c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 22:12:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Gary : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 22:11:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : G:\UFO.exe
Supprimé : C:\Users\Gary\Downloads\SoftonicDownloader_pour_file-shredder.exe
Supprimé : C:\Users\Gary\Downloads\SoftonicDownloader_pour_trojan-remover.exe
Supprimé : C:\Users\Gary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8C1D924B-DCD9-4288-89DB-D5080840F3BE}.lnk
¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{9487A8F2-262D-481B-AD7A-C60DD3CF2EB8}
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo />
<Triggers>
<RegistrationTrigger>
<Enabled>true</Enabled>
</RegistrationTrigger>
</Triggers>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\system32\pcalua.exe</Command>
<Arguments>-a C:\Users\Gary\Downloads\Logo.Creator.MEGA.Pack.v5.1-maz\TLC5_MEGApak_Setup.exe -d C:\Users\Gary\Downloads\Logo.Creator.MEGA.Pack.v5.1-maz</Arguments>
</Exec>
</Actions>
<Principals>
<Principal id="Author">
<UserId>Kalité\Gary</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
</Task>
¤
Absent : C:\Program Files (x86)\OfferBox
Supprimé : C:\Users\Gary\AppData\Roaming\newfolder3
Absent : C:\Users\Gary\AppData\Roaming\OfferBox
Absent : C:\Users\Gary\AppData\Roaming\QuickStoresToolbar
non Supprimé : C:\Users\Gary\AppData\Local\{*}
Absent : C:\Program Files (x86)\OfferBox
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\sys
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion g7 Notebook PC
Logical Drives Mask: 0x0000007c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 22:12:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
confirme que ce dossier est vide et supprime le si positif c:\sys
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.24.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gary :: KALITÉ [administrateur]
25/04/2012 02:12:44
mbam-log-2012-04-25 (02-12-44).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376096
Temps écoulé: 50 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\ProduKey.exe.P_S (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Desktop\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Downloads\Logiciels\SoftonicDownloader_pour_produkey.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Downloads\Logiciels\supernatural_saison_3_french.new.3gp.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.04.24.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gary :: KALITÉ [administrateur]
25/04/2012 02:12:44
mbam-log-2012-04-25 (02-12-44).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376096
Temps écoulé: 50 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\ProduKey.exe.P_S (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Desktop\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Downloads\Logiciels\SoftonicDownloader_pour_produkey.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Downloads\Logiciels\supernatural_saison_3_french.new.3gp.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Oui, Softonic j'éviterai la prochaine fois . :)
Il n'y a plus l'air d'y avoir de probleme !
En tout cas merci beaucoup d'avoir pris le temps de m'aider !
Il n'y a plus l'air d'y avoir de probleme !
En tout cas merci beaucoup d'avoir pris le temps de m'aider !
