Sujet Précédent Sujet Suivant

This application is protected by an ......

Fermé
pierrot91230 Messages postés 38 Date d'inscription mardi 29 novembre 2011 Statut Membre Dernière intervention 21 novembre 2014 - 26 avril 2012 à 20:40
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 27 avril 2012 à 14:30
Bonjour, Depuis peu j'ai ce message qui revient sans cesse : Thus assembly is protected by an unregistererd version of Eziriz's. Net Reactor .
J'ai cru comprendre que c'est un virus ou qqch comme ça . Merci de m'aider .



A voir également:

9 réponses

Réponse 1 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
26 avril 2012 à 20:51
Bonjour,

On va utiliser un outil de diagnostic pour voir d'où ça vient :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
1
Réponse 2 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 avril 2012 à 13:23
"C:\Users\Pierre\Downloads\cracker steam by schermi.exe (.not file.)"

--> Faut que tu arrêtes de télécharger n'importe quoi. Ton PC montre plusieurs types d'infections.

--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
1
Réponse 3 / 9
pierrot91230 Messages postés 38 Date d'inscription mardi 29 novembre 2011 Statut Membre Dernière intervention 21 novembre 2014
27 avril 2012 à 12:32
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_s6k10q9o6m12
Voila ! :)
0
Réponse 4 / 9
pierrot91230 Messages postés 38 Date d'inscription mardi 29 novembre 2011 Statut Membre Dernière intervention 21 novembre 2014
27 avril 2012 à 13:47
# AdwCleaner v1.500 - Rapport créé le 27/04/2012 à 13:43:55
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierre - PC-DE-JACKY
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Pierre\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.fr

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[R1].txt - [2681 octets] - [27/04/2012 13:43:51]
AdwCleaner[S1].txt - [2676 octets] - [27/04/2012 13:43:55]

########## EOF - C:\AdwCleaner[S1].txt - [2804 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 avril 2012 à 13:48
"AdwCleaner v1.500"

--> Je t'ai donné un lien pour la version 1.604, refais la manip' s'il te plaît.
0
Réponse 6 / 9
pierrot91230 Messages postés 38 Date d'inscription mardi 29 novembre 2011 Statut Membre Dernière intervention 21 novembre 2014
27 avril 2012 à 13:57
# AdwCleaner v1.604 - Rapport créé le 27/04/2012 à 13:54:32
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierre - PC-DE-JACKY
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Clemence\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\ffxtlbr@babylon.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\Clemence\AppData\Roaming\Mozilla\Firefox\Profiles\pri0qvsy.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);

Nom du profil : default
Fichier : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\prefs.js

C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108714&babsrc=HP_ss&mntrId=b0b8[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108714");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15375");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108714&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 11);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 67506283);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108714");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15375");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "{33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1,{82AF8DCA-6DE9-405[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108714&babsrc=adbartrp&mntrId=b0b8583a000000[...]
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Supprimée : user_pref("CT2851639.autoDisableScopes", 0);

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Users\Clemence\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Supprimée : "js": [ "js/wajam.js", "js/domLoad.js" ],
Supprimée : "128": "wajam_icon_128x128.png",
Supprimée : "48": "wajam_icon_48x48.png"
Supprimée : "name": "Wajam",
Supprimée : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Supprimée : "path": "plugins/WajamNPAPI.dll",
Supprimée : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",

Fichier : C:\Users\Sandra et Jacky\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Supprimée : "js": [ "js/wajam.js", "js/domLoad.js" ],
Supprimée : "128": "wajam_icon_128x128.png",
Supprimée : "48": "wajam_icon_48x48.png"
Supprimée : "name": "Wajam",
Supprimée : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Supprimée : "path": "plugins/WajamNPAPI.dll",
Supprimée : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [2681 octets] - [27/04/2012 13:43:51]
AdwCleaner[S1].txt - [2805 octets] - [27/04/2012 13:43:55]
AdwCleaner[S2].txt - [9076 octets] - [27/04/2012 13:54:32]

########## EOF - C:\AdwCleaner[S2].txt - [9204 octets] ##########
0
Réponse 7 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 avril 2012 à 14:01
Bien, relance AdwCleaner et choisis Désinstallation.

Poste un nouveau rapport ZHPDiag.
0
Réponse 8 / 9
pierrot91230 Messages postés 38 Date d'inscription mardi 29 novembre 2011 Statut Membre Dernière intervention 21 novembre 2014
27 avril 2012 à 14:24
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_g6j11e12n7n5
0
Réponse 9 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 avril 2012 à 14:30
"C:\Users\Pierre\AppData\Roaming\steam_md2.dat"

--> Je voudrais savoir ce qu'il y a dans ce fichier. Pour le trouver, tu vas devoir faire ceci :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
0

Discussions similaires

SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
mail rejeté
biljp -
biljp -

7 réponses
input signal out of range
marlene -
usman000 -

14 réponses