Comment supprimer un Cheval de Troie ?

Shelby1967 Messages postés 15 Statut Membre -  
Shelby1967 Messages postés 15 Statut Membre -
Bonjour, depuis quelques jours je tente de supprimer un dossier APPDATA dans Public, et impossible !
Il s'avère que c'est un Cheval de Troie ! Y'a t'il un moyen de le supprimer définitivement ?
J'espère que vous pourrez m'aider ! Merci d'avance :)

18 réponses

  1. g3n-h@ckm@n
     
    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    2
  2. g3n-h@ckm@n
     
    salut possible de savoir ce qu il y a dedans ?
    0
  3. Shelby1967 Messages postés 15 Statut Membre
     
    salut, oui dedans il y a 3 dossiers eMuleMorphXT, Shareobj,et Aobj .
    Lorsque j'ouvre le Gestionnaire de tache, il me dit que Emule, shareaza et Ares sont ouverts alors que je ne les ai pas installés.
    Impossible d'y accéder, il n'y a que lorsque j'éteint mon ordi qu'on voit emule et shareaza ouverts je ne sais pas si vous voyez ce que je veux dire :s
    0
  4. g3n-h@ckm@n
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Shelby1967 Messages postés 15 Statut Membre
     
    ############################## | UsbFix V 7.087 | [Suppression]

    Utilisateur: Gary (Administrateur) # KALITÉ
    Mis à jour le 05/04/2012 par El Desaparecido
    Lancé à 19:43:53 | 24/04/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Pavilion g7 Notebook PC) (x64-based PC) # Notebook
    CPU: AMD E2-3000M APU with Radeon(tm) HD Graphics (1800)
    RAM -> [ Total : 5611 | Free : 3365 ]
    BIOS: InsydeH2O Version CCB.03.61.22F.31
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: Kaspersky Anti-Virus [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 446 Go (287 Go libre(s) - 64%) [] # NTFS
    D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 10%) [Recovery] # NTFS
    E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 955 Mo (255 Mo libre(s) - 27%) [] # FAT

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (464)
    C:\Windows\system32\wininit.exe (608)
    C:\Windows\system32\csrss.exe (616)
    C:\Windows\system32\services.exe (664)
    C:\Windows\system32\lsass.exe (680)
    C:\Windows\system32\lsm.exe (688)
    C:\Windows\system32\winlogon.exe (776)
    C:\Windows\system32\svchost.exe (852)
    C:\Windows\system32\svchost.exe (932)
    C:\Windows\system32\atiesrxx.exe (980)
    C:\Windows\System32\svchost.exe (372)
    C:\Windows\System32\svchost.exe (392)
    C:\Windows\system32\svchost.exe (620)
    C:\Program Files\IDT\WDM\STacSV64.exe (748)
    C:\Windows\system32\svchost.exe (1188)
    C:\Windows\system32\atieclxx.exe (1236)
    C:\Windows\system32\svchost.exe (1380)
    C:\Windows\system32\WLANExt.exe (1500)
    C:\Windows\system32\conhost.exe (1508)
    C:\Windows\System32\spoolsv.exe (1588)
    C:\Windows\system32\svchost.exe (1636)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1748)
    C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1788)
    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1824)
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1884)
    C:\Windows\SysWOW64\ezSharedSvcHost.exe (1964)
    C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2020)
    C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2044)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1176)
    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1512)
    C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2056)
    C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2096)
    C:\Windows\system32\svchost.exe (2148)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2252)
    C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (2276)
    C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2344)
    C:\Windows\system32\conhost.exe (2352)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2584)
    C:\Windows\system32\wbem\unsecapp.exe (2792)
    C:\Windows\system32\wbem\wmiprvse.exe (2800)
    C:\Windows\system32\svchost.exe (2984)
    C:\Windows\system32\svchost.exe (2332)
    C:\Windows\system32\taskhost.exe (3260)
    C:\Windows\system32\Dwm.exe (3320)
    C:\Windows\Explorer.EXE (3364)
    C:\Windows\system32\taskeng.exe (3456)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3964)
    C:\Program Files\IDT\WDM\sttray64.exe (3976)
    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4020)
    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4044)
    C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (1716)
    C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (2508)
    C:\Program Files\Windows Sidebar\sidebar.exe (3388)
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3516)
    C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (3848)
    C:\Program Files (x86)\Remote PC Server 1.0.3\Remote PC Server.exe (4120)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4300)
    C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4308)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4328)
    C:\Windows\System32\rundll32.exe (4340)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4352)
    C:\Windows\SysWOW64\rundll32.exe (4392)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4412)
    C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4432)
    C:\Program Files (x86)\OfferBox\OfferBox.exe (4500)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
    C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (4596)
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (4604)
    C:\Windows\system32\svchost.exe (4692)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
    C:\Windows\system32\SearchIndexer.exe (5008)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (1232)
    C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4316)
    C:\Windows\System32\svchost.exe (5940)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5672)
    C:\Windows\system32\DllHost.exe (5140)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4688)
    C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5684)
    C:\Windows\System32\svchost.exe (3788)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6400)
    C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (6580)
    C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (7124)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6156)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6676)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6788)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6268)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3552)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2744)
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe (4908)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2720)
    C:\Windows\system32\wuauclt.exe (6976)
    C:\Windows\SysWOW64\rundll32.exe (952)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
    C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (720)
    C:\UsbFix\Go.exe (6164)
    C:\Windows\system32\wbem\wmiprvse.exe (5392)
    C:\Windows\system32\WUDFHost.exe (7056)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5076)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\atiesrxx.exe (980)
    Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (748)
    Stoppé! C:\Windows\system32\atieclxx.exe (1236)
    Stoppé! C:\Windows\system32\WLANExt.exe (1500)
    Stoppé! C:\Windows\System32\spoolsv.exe (1588)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1748)
    Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1788)
    Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1824)
    Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1884)
    Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1964)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2020)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2044)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1176)
    Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1512)
    Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2056)
    Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2096)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2252)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (2276)
    Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2344)
    Stoppé! C:\Windows\system32\taskhost.exe (3260)
    Stoppé! C:\Windows\system32\taskeng.exe (3456)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3964)
    Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3976)
    Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4020)
    Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4044)
    Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (1716)
    Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (2508)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3388)
    Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3516)
    Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (3848)
    Stoppé! C:\Program Files (x86)\Remote PC Server 1.0.3\Remote PC Server.exe (4120)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
    Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4300)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4308)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4328)
    Stoppé! C:\Windows\System32\rundll32.exe (4340)
    Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4352)
    Stoppé! C:\Windows\SysWOW64\rundll32.exe (4392)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4412)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4432)
    Stoppé! C:\Program Files (x86)\OfferBox\OfferBox.exe (4500)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
    Stoppé! C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (4596)
    Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (4604)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (5008)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1232)
    Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4316)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5672)
    Stoppé! C:\Windows\system32\DllHost.exe (5140)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4688)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5684)
    Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6400)
    Stoppé! C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (6580)
    Stoppé! C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (7124)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6156)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6676)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6788)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6268)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3552)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2744)
    Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe (4908)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2720)
    Stoppé! C:\Windows\system32\wuauclt.exe (6976)
    Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (720)
    Stoppé! C:\Windows\system32\WUDFHost.exe (7056)
    Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5076)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Gary\AppData\Local\Temp\netchk.exe
    Supprimé! C:\Users\Gary\AppData\Local\Temp\6bdadc6c.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-994637545-1290660673-1512616897-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-1001

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5968f770-49cd-11e1-893a-74de2b6678b2}

    ################## | Listing |

    [24/04/2012 - 19:46:06 | SHD ] C:\$Recycle.Bin
    [24/07/2011 - 20:05:11 | SHD ] C:\boot
    [21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [24/04/2012 - 17:33:53 | ASH | 4412596224] C:\hiberfil.sys
    [15/07/2011 - 01:35:14 | D ] C:\HP
    [24/04/2012 - 17:33:59 | ASH | 5883461632] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [24/04/2012 - 03:40:56 | N | 512] C:\PhysicalMBR.bin
    [23/04/2012 - 21:21:24 | D ] C:\Program Files
    [24/04/2012 - 17:28:31 | D ] C:\Program Files (x86)
    [24/04/2012 - 17:28:31 | HD ] C:\ProgramData
    [27/02/2012 - 23:23:16 | D ] C:\Programs
    [26/01/2012 - 02:26:43 | SHD ] C:\Recovery
    [04/02/2012 - 21:43:03 | D ] C:\SWSetup
    [28/02/2012 - 05:35:38 | D ] C:\sys
    [24/04/2012 - 04:53:23 | SHD ] C:\System Volume Information
    [26/01/2012 - 02:26:48 | D ] C:\SYSTEM.SAV
    [24/04/2012 - 19:46:06 | D ] C:\UsbFix
    [24/04/2012 - 19:44:37 | A | 13657] C:\UsbFix.txt
    [20/03/2012 - 01:57:17 | N | 109] C:\user.js
    [26/01/2012 - 02:26:05 | D ] C:\Users
    [24/04/2012 - 17:38:55 | D ] C:\Windows
    [24/04/2012 - 19:46:06 | SHD ] D:\$RECYCLE.BIN
    [28/02/2012 - 18:26:20 | D ] D:\AntZ OST - Harry Gregson-Williams and John Powell
    [26/01/2012 - 02:31:08 | RASHD ] D:\boot
    [14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
    [23/05/2010 - 14:55:46 | RASH | 67] D:\Desktop.ini
    [26/01/2012 - 02:31:08 | D ] D:\FactoryUpdate
    [26/01/2012 - 02:31:08 | D ] D:\hp
    [04/02/2012 - 20:08:10 | N | 19] D:\HPSF_Rep.txt
    [26/01/2012 - 02:30:52 | N | 8] D:\HP_WSD.dat
    [26/01/2012 - 02:31:08 | RSHD ] D:\preload
    [26/01/2012 - 02:31:08 | RSD ] D:\recovery
    [26/01/2012 - 02:31:08 | D ] D:\RM_Reserve
    [28/02/2012 - 05:35:38 | D ] D:\sys
    [23/04/2012 - 21:22:39 | SHD ] D:\System Volume Information
    [15/07/2011 - 01:23:32 | D ] E:\Hewlett-Packard
    [15/07/2011 - 01:43:02 | SHD ] E:\$RECYCLE.BIN
    [26/01/2012 - 01:30:54 | N | 8] E:\HP_WSD.dat
    [04/02/2012 - 19:08:12 | N | 19] E:\HPSF_Rep.txt
    [27/12/2006 - 06:04:02 | RAD ] F:\VIDEO_TS

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALITÉ.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Voila :)
    0
  7. g3n-h@ckm@n
     
    bien ben y a du boulot !!

    ==

    arrête de telecharger chez softonic regarde ca :

    https://www.youtube.com/watch?v=sm-FBF2OQTA

    ==

    c'est toi qui as installé Remote PC Server ?

    ==

    desinstalle trojan Remover , c'est lui le trojan lol ^^
    desinstalle offerbox
    desinstalle QuickStores-Toolbar

    ==

    Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
    "{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
    [HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    [-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
    [-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Grand Virtual]
    [-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\OfferBox]
    [-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\SweetIM]
    [-HKLM\Software\OfferBox]
    [-HKLM\Software\SweetIM]

    txt::
    C:\Windows\System32\Tasks\{9487A8F2-262D-481B-AD7A-C60DD3CF2EB8}

    File::
    g:\UFO.exe
    C:\Users\Gary\Downloads\SoftonicDownloader_pour_file-shredder.exe
    C:\Users\Gary\Downloads\SoftonicDownloader_pour_trojan-remover.exe
    C:\Users\Gary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8C1D924B-DCD9-4288-89DB-D5080840F3BE}.lnk

    list::
    C:\sys

    Folder::
    C:\Program Files (x86)\OfferBox
    C:\Users\Gary\AppData\Roaming\newfolder3
    C:\Users\Gary\AppData\Roaming\OfferBox
    C:\Users\Gary\AppData\Roaming\QuickStoresToolbar
    C:\Users\Gary\AppData\Local\{*}
    C:\Program Files (x86)\OfferBox

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ===============

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ==============
    0
  8. Shelby1967 Messages postés 15 Statut Membre
     
    # AdwCleaner v1.604 - Rapport créé le 24/04/2012 à 22:53:39
    # Mis à jour le 23/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Gary - KALITÉ
    # Exécuté depuis : C:\Users\Gary\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\SweetIM

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    -\\ Google Chrome v18.0.1025.162

    Fichier : C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1247 octets] - [24/04/2012 22:53:39]

    ########## EOF - C:\AdwCleaner[S1].txt - [1375 octets] ##########
    0
  9. Shelby1967 Messages postés 15 Statut Membre
     
    Désolé !

    Gary : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    Script : 22:11:43

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : G:\UFO.exe
    Supprimé : C:\Users\Gary\Downloads\SoftonicDownloader_pour_file-shredder.exe
    Supprimé : C:\Users\Gary\Downloads\SoftonicDownloader_pour_trojan-remover.exe
    Supprimé : C:\Users\Gary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8C1D924B-DCD9-4288-89DB-D5080840F3BE}.lnk

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{9487A8F2-262D-481B-AD7A-C60DD3CF2EB8}

    <?xml version="1.0" encoding="UTF-16"?>
    <Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
    <RegistrationInfo />
    <Triggers>
    <RegistrationTrigger>
    <Enabled>true</Enabled>
    </RegistrationTrigger>
    </Triggers>
    <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>false</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
    <IdleSettings>
    <Duration>PT10M</Duration>
    <WaitTimeout>PT1H</WaitTimeout>
    <StopOnIdleEnd>true</StopOnIdleEnd>
    <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>false</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
    <Priority>7</Priority>
    </Settings>
    <Actions Context="Author">
    <Exec>
    <Command>C:\Windows\system32\pcalua.exe</Command>
    <Arguments>-a C:\Users\Gary\Downloads\Logo.Creator.MEGA.Pack.v5.1-maz\TLC5_MEGApak_Setup.exe -d C:\Users\Gary\Downloads\Logo.Creator.MEGA.Pack.v5.1-maz</Arguments>
    </Exec>
    </Actions>
    <Principals>
    <Principal id="Author">
    <UserId>Kalité\Gary</UserId>
    <LogonType>InteractiveToken</LogonType>
    <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
    </Principals>
    </Task>

    ¤

    Absent : C:\Program Files (x86)\OfferBox
    Supprimé : C:\Users\Gary\AppData\Roaming\newfolder3
    Absent : C:\Users\Gary\AppData\Roaming\OfferBox
    Absent : C:\Users\Gary\AppData\Roaming\QuickStoresToolbar
    non Supprimé : C:\Users\Gary\AppData\Local\{*}
    Absent : C:\Program Files (x86)\OfferBox

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\sys

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: Hewlett-Packard
    BIOS Manufacturer: Hewlett-Packard
    System Manufacturer: Hewlett-Packard
    System Product Name: HP Pavilion g7 Notebook PC
    Logical Drives Mask: 0x0000007c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    explorer.exe -> Processus redémarré

    Fin : 22:12:27

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  10. g3n-h@ckm@n
     
    confirme que ce dossier est vide et supprime le si positif c:\sys
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. Shelby1967 Messages postés 15 Statut Membre
     
    C'est bon je l'ai supprimer :)
    0
  12. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  13. Shelby1967 Messages postés 15 Statut Membre
     
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.24.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Gary :: KALITÉ [administrateur]

    25/04/2012 02:12:44
    mbam-log-2012-04-25 (02-12-44).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 376096
    Temps écoulé: 50 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Pre_Scan\Quarantine\ProduKey.exe.P_S (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gary\Desktop\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gary\Downloads\Logiciels\SoftonicDownloader_pour_produkey.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gary\Downloads\Logiciels\supernatural_saison_3_french.new.3gp.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  14. g3n-h@ckm@n
     
    je te l'avais bien dit pour softonic :)

    encore des soucis ?
    0
  15. Shelby1967 Messages postés 15 Statut Membre
     
    Oui, Softonic j'éviterai la prochaine fois . :)
    Il n'y a plus l'air d'y avoir de probleme !
    En tout cas merci beaucoup d'avoir pris le temps de m'aider !
    0
  16. Shelby1967 Messages postés 15 Statut Membre
     
    ok je prends note ^^
    0