Comment supprimer un Cheval de Troie ? Fermé

Question

Bonjour, depuis quelques jours je tente de supprimer un dossier APPDATA dans Public, et impossible ! 
Il s'avère que c'est un Cheval de Troie !  Y'a t'il un moyen de le supprimer définitivement ?  
J'espère que vous pourrez m'aider ! Merci d'avance :)



Configuration: Windows 7 / Safari 535.19

g3n-h@ckm@n · Accepted Answer

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

g3n-h@ckm@n · Answer

salut possible de savoir ce qu il y a dedans ?

Shelby1967 · Answer

salut, oui dedans il y a 3 dossiers eMuleMorphXT, Shareobj,et Aobj .
Lorsque j'ouvre le Gestionnaire de tache, il me dit que Emule, shareaza et Ares sont ouverts alors que je ne les ai pas installés. 
Impossible d'y accéder, il n'y a que lorsque  j'éteint mon ordi qu'on voit emule et shareaza ouverts je ne sais pas si vous voyez ce que je veux dire :s

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Shelby1967 · Answer

############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Gary (Administrateur) # KALITÉ
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:43:53 | 24/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion g7 Notebook PC) (x64-based PC) # Notebook
CPU: AMD E2-3000M APU with Radeon(tm) HD Graphics (1800)
RAM -> [ Total : 5611 | Free : 3365 ]
BIOS: InsydeH2O Version CCB.03.61.22F.31
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (287 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 10%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 955 Mo (255 Mo libre(s) - 27%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\winlogon.exe (776)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\atiesrxx.exe (980)
C:\Windows\System32\svchost.exe (372)
C:\Windows\System32\svchost.exe (392)
C:\Windows\system32\svchost.exe (620)
C:\Program Files\IDT\WDM\STacSV64.exe (748)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\atieclxx.exe (1236)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\system32\WLANExt.exe (1500)
C:\Windows\system32\conhost.exe (1508)
C:\Windows\System32\spoolsv.exe (1588)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1748)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1788)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1824)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1884)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1964)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2020)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2044)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1176)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1512)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2056)
C:\Program Files (x86)\Serveur Media	wonkymediaserverwatchdog.exe (2096)
C:\Windows\system32\svchost.exe (2148)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2252)
C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (2276)
C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2344)
C:\Windows\system32\conhost.exe (2352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2584)
C:\Windows\system32\wbem\unsecapp.exe (2792)
C:\Windows\system32\wbem\wmiprvse.exe (2800)
C:\Windows\system32\svchost.exe (2984)
C:\Windows\system32\svchost.exe (2332)
C:\Windows\system32	askhost.exe (3260)
C:\Windows\system32\Dwm.exe (3320)
C:\Windows\Explorer.EXE (3364)
C:\Windows\system32	askeng.exe (3456)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3964)
C:\Program Files\IDT\WDM\sttray64.exe (3976)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4020)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4044)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (1716)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (2508)
C:\Program Files\Windows Sidebar\sidebar.exe (3388)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3516)
C:\Program Files (x86)\Serveur Media	wonkymediaserverconfig.exe (3848)
C:\Program Files (x86)\Remote PC Server 1.0.3\Remote PC Server.exe (4120)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4300)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4308)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4328)
C:\Windows\System32undll32.exe (4340)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4352)
C:\Windows\SysWOW64undll32.exe (4392)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4412)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4432)
C:\Program Files (x86)\OfferBox\OfferBox.exe (4500)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (4596)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (4604)
C:\Windows\system32\svchost.exe (4692)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
C:\Windows\system32\SearchIndexer.exe (5008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1232)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4316)
C:\Windows\System32\svchost.exe (5940)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5672)
C:\Windows\system32\DllHost.exe (5140)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4688)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5684)
C:\Windows\System32\svchost.exe (3788)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6400)
C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (6580)
C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (7124)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6156)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6676)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6788)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6268)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3552)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2744)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe (4908)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2720)
C:\Windows\system32\wuauclt.exe (6976)
C:\Windows\SysWOW64undll32.exe (952)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (720)
C:\UsbFix\Go.exe (6164)
C:\Windows\system32\wbem\wmiprvse.exe (5392)
C:\Windows\system32\WUDFHost.exe (7056)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (5076)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (980)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (748)
Stoppé! C:\Windows\system32\atieclxx.exe (1236)
Stoppé! C:\Windows\system32\WLANExt.exe (1500)
Stoppé! C:\Windows\System32\spoolsv.exe (1588)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1748)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1788)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1824)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1884)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1964)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2020)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2044)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1176)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1512)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2056)
Stoppé! C:\Program Files (x86)\Serveur Media	wonkymediaserverwatchdog.exe (2096)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2252)
Stoppé! C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (2276)
Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2344)
Stoppé! C:\Windows\system32	askhost.exe (3260)
Stoppé! C:\Windows\system32	askeng.exe (3456)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3964)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3976)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4020)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4044)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (1716)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (2508)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3388)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3516)
Stoppé! C:\Program Files (x86)\Serveur Media	wonkymediaserverconfig.exe (3848)
Stoppé! C:\Program Files (x86)\Remote PC Server 1.0.3\Remote PC Server.exe (4120)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4300)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4308)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4328)
Stoppé! C:\Windows\System32undll32.exe (4340)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4352)
Stoppé! C:\Windows\SysWOW64undll32.exe (4392)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4412)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4432)
Stoppé! C:\Program Files (x86)\OfferBox\OfferBox.exe (4500)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
Stoppé! C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (4596)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (4604)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4760)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5008)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1232)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4316)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5672)
Stoppé! C:\Windows\system32\DllHost.exe (5140)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4688)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5684)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6400)
Stoppé! C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (6580)
Stoppé! C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (7124)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3060)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6156)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6676)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6788)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (6268)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (3552)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2744)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe (4908)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (2720)
Stoppé! C:\Windows\system32\wuauclt.exe (6976)
Stoppé! C:\Users\Gary\AppData\Local\Google\Chrome\Application\chrome.exe (720)
Stoppé! C:\Windows\system32\WUDFHost.exe (7056)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (5076)

################## | Éléments infectieux |

Supprimé! C:\Users\Gary\AppData\Local\Temp
etchk.exe
Supprimé! C:\Users\Gary\AppData\Local\Temp\6bdadc6c.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-994637545-1290660673-1512616897-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-933478551-1466492512-4015995515-1001

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5968f770-49cd-11e1-893a-74de2b6678b2}

################## | Listing |

[24/04/2012 - 19:46:06 | SHD ] 	C:\$Recycle.Bin
[24/07/2011 - 20:05:11 | SHD ] 	C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] 	C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[24/04/2012 - 17:33:53 | ASH | 4412596224] 	C:\hiberfil.sys
[15/07/2011 - 01:35:14 | D ] 	C:\HP
[24/04/2012 - 17:33:59 | ASH | 5883461632] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[24/04/2012 - 03:40:56 | N | 512] 	C:\PhysicalMBR.bin
[23/04/2012 - 21:21:24 | D ] 	C:\Program Files
[24/04/2012 - 17:28:31 | D ] 	C:\Program Files (x86)
[24/04/2012 - 17:28:31 | HD ] 	C:\ProgramData
[27/02/2012 - 23:23:16 | D ] 	C:\Programs
[26/01/2012 - 02:26:43 | SHD ] 	C:\Recovery
[04/02/2012 - 21:43:03 | D ] 	C:\SWSetup
[28/02/2012 - 05:35:38 | D ] 	C:\sys
[24/04/2012 - 04:53:23 | SHD ] 	C:\System Volume Information
[26/01/2012 - 02:26:48 | D ] 	C:\SYSTEM.SAV
[24/04/2012 - 19:46:06 | D ] 	C:\UsbFix
[24/04/2012 - 19:44:37 | A | 13657] 	C:\UsbFix.txt
[20/03/2012 - 01:57:17 | N | 109] 	C:\user.js
[26/01/2012 - 02:26:05 | D ] 	C:\Users
[24/04/2012 - 17:38:55 | D ] 	C:\Windows
[24/04/2012 - 19:46:06 | SHD ] 	D:\$RECYCLE.BIN
[28/02/2012 - 18:26:20 | D ] 	D:\AntZ OST - Harry Gregson-Williams and John Powell
[26/01/2012 - 02:31:08 | RASHD ] 	D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] 	D:\bootmgr
[23/05/2010 - 14:55:46 | RASH | 67] 	D:\Desktop.ini
[26/01/2012 - 02:31:08 | D ] 	D:\FactoryUpdate
[26/01/2012 - 02:31:08 | D ] 	D:\hp
[04/02/2012 - 20:08:10 | N | 19] 	D:\HPSF_Rep.txt
[26/01/2012 - 02:30:52 | N | 8] 	D:\HP_WSD.dat
[26/01/2012 - 02:31:08 | RSHD ] 	D:\preload
[26/01/2012 - 02:31:08 | RSD ] 	D:ecovery
[26/01/2012 - 02:31:08 | D ] 	D:\RM_Reserve
[28/02/2012 - 05:35:38 | D ] 	D:\sys
[23/04/2012 - 21:22:39 | SHD ] 	D:\System Volume Information
[15/07/2011 - 01:23:32 | D ] 	E:\Hewlett-Packard
[15/07/2011 - 01:43:02 | SHD ] 	E:\$RECYCLE.BIN
[26/01/2012 - 01:30:54 | N | 8] 	E:\HP_WSD.dat
[04/02/2012 - 19:08:12 | N | 19] 	E:\HPSF_Rep.txt
[27/12/2006 - 06:04:02 | RAD ] 	F:\VIDEO_TS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALITÉ.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


Voila :)

Shelby1967 · Answer

https://pjjoint.malekal.com/files.php?id=20120424_n13v10j7m5f6

Merci beaucoup pour votre aide !

g3n-h@ckm@n · Answer

bien ben y a du boulot !!

==

arrête de telecharger chez softonic regarde ca :

https://www.youtube.com/watch?v=sm-FBF2OQTA

==

c'est toi qui as installé Remote PC Server ?

==

desinstalle trojan Remover , c'est lui le trojan lol ^^
desinstalle offerbox
desinstalle QuickStores-Toolbar 

==

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar] 
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-    
[HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=- 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\Grand Virtual]     
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\OfferBox]     
[-HKU\S-1-5-21-933478551-1466492512-4015995515-1001\Software\SweetIM]     
[-HKLM\Software\OfferBox]     
[-HKLM\Software\SweetIM]

txt::
C:\Windows\System32\Tasks\{9487A8F2-262D-481B-AD7A-C60DD3CF2EB8}      

File::
g:\UFO.exe     
C:\Users\Gary\Downloads\SoftonicDownloader_pour_file-shredder.exe 
C:\Users\Gary\Downloads\SoftonicDownloader_pour_trojan-remover.exe 
C:\Users\Gary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8C1D924B-DCD9-4288-89DB-D5080840F3BE}.lnk 

list::
C:\sys     

Folder::
C:\Program Files (x86)\OfferBox
C:\Users\Gary\AppData\Roaming
ewfolder3 
C:\Users\Gary\AppData\Roaming\OfferBox     
C:\Users\Gary\AppData\Roaming\QuickStoresToolbar     
C:\Users\Gary\AppData\Local\{*}
C:\Program Files (x86)\OfferBox     

MBR::

clean::

Reboot:: 
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

===============

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

==============

Shelby1967 · Answer

# AdwCleaner v1.604 - Rapport créé le 24/04/2012 à 22:53:39
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gary - KALITÉ
# Exécuté depuis : C:\Users\Gary\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

-\ Google Chrome v18.0.1025.162

Fichier : C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1247 octets] - [24/04/2012 22:53:39]

########## EOF - C:\AdwCleaner[S1].txt - [1375 octets] ##########

g3n-h@ckm@n · Answer

manque un rappport :)

Shelby1967 · Answer

Désolé ! Gary : Windows 7 Home Premium (64 bits) Switchs : https://gen-hackman.kanak.fr/ Script : 22:11:43 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modification du registre effectuée ¤ Supprimé : G:\UFO.exe Supprimé : C:\Users\Gary\Downloads\SoftonicDownloader_pour_file-shredder.exe Supprimé : C:\Users\Gary\Downloads\SoftonicDownloader_pour_trojan-remover.exe Supprimé : C:\Users\Gary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8C1D924B-DCD9-4288-89DB-D5080840F3BE}.lnk ¤ ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{9487A8F2-262D-481B-AD7A-C60DD3CF2EB8} true IgnoreNew false true true false false PT10M PT1H true false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a C:\Users\Gary\Downloads\Logo.Creator.MEGA.Pack.v5.1-maz\TLC5_MEGApak_Setup.exe -d C:\Users\Gary\Downloads\Logo.Creator.MEGA.Pack.v5.1-maz Kalité\Gary InteractiveToken LeastPrivilege ¤ Absent : C:\Program Files (x86)\OfferBox Supprimé : C:\Users\Gary\AppData\Roaming ewfolder3 Absent : C:\Users\Gary\AppData\Roaming\OfferBox Absent : C:\Users\Gary\AppData\Roaming\QuickStoresToolbar non Supprimé : C:\Users\Gary\AppData\Local\{*} Absent : C:\Program Files (x86)\OfferBox ¤ ¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\sys ¤ ¤¤¤¤¤¤¤¤¤¤ | MBR Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Hewlett-Packard BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: HP Pavilion g7 Notebook PC Logical Drives Mask: 0x0000007c Analysis of file "C:\Pre_Scan\MBR.bin": Windows 7 MBR code detected ¤ ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque Nettoyage du disque effectué ¤ explorer.exe -> Processus redémarré Fin : 22:12:27 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

confirme que ce dossier est vide et supprime le si positif c:\sys
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Shelby1967 · Answer

C'est bon je l'ai supprimer  :)

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Shelby1967 · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.24.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gary :: KALITÉ [administrateur]

25/04/2012 02:12:44
mbam-log-2012-04-25 (02-12-44).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376096
Temps écoulé: 50 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\ProduKey.exe.P_S (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Desktop\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Downloads\Logiciels\SoftonicDownloader_pour_produkey.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gary\Downloads\Logiciels\supernatural_saison_3_french.new.3gp.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

je te l'avais bien dit pour softonic :)

encore des soucis ?

Shelby1967 · Answer

Oui, Softonic j'éviterai la prochaine fois . :)
Il n'y a plus l'air d'y avoir de probleme ! 
En tout cas merci beaucoup d'avoir pris le temps de m'aider !

g3n-h@ckm@n · Answer

evite 01Net aussi c'est la meme politique

===

fais le ménage

https://gen-hackman.kanak.fr/

Shelby1967 · Answer

ok je prends note ^^

Comment supprimer un Cheval de Troie ?

18 réponses

Discussions similaires