A voir également:
- Cheval de troie?
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Musique classique cheval au galop - Forum Musique / Radio / Clip
- Skyrim cheval perdu - Forum Jeux PC
- Cheval de troie virus - Accueil - Virus
4 réponses
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
22 mai 2012 à 10:07
22 mai 2012 à 10:07
salut
désinstalles ceci si presents dans panneau de confi
Babylon toolbar
QuestScan 1.0
ShopperReports
ensuite
★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★
▶ Lance le, clique sur [suppression] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
puis
★★★Télécharger UsbFix ★★★(d' El desaparecido & C_XX) sur le Bureau.
Autre lien de téléchargement
Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
▶ Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
/!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
▶ Cliquer sur le bouton recherche.
▶ Laisser travailler l'outil.
▶ Poster le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
désinstalles ceci si presents dans panneau de confi
Babylon toolbar
QuestScan 1.0
ShopperReports
ensuite
★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★
▶ Lance le, clique sur [suppression] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
puis
★★★Télécharger UsbFix ★★★(d' El desaparecido & C_XX) sur le Bureau.
Autre lien de téléchargement
Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
▶ Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
/!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
▶ Cliquer sur le bouton recherche.
▶ Laisser travailler l'outil.
▶ Poster le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Bonjour,
Merci pour ta réponse!
Voilà le rapport AdwCleaner:
# AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 12:15:21
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ANTOINE-7412468
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Program Files\QuestScan
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
Fichier Supprimé : C:\Documents and Settings\Propriétaire\errorlog.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Translator",
Supprimée : "path": "BabylonChromePI.dll",
Supprimée : "name": "Babylon Chrome Plugin",
Supprimée : "path": "C:\\Documents and Settings\\Propri\u00E9taire\\Local Settings\\Application Data\\G[...]
Supprimée : "name": "Babylon Chrome Plugin"
*************************
AdwCleaner[S1].txt - [3313 octets] - [23/05/2012 12:15:22]
########## EOF - C:\AdwCleaner[S1].txt - [3441 octets] ##########
Pour la clé USB, c'est celle d'un collègue et il n'est pas là. Je lui transmettrai ta réponse.
Avira vient de me détecté ce trojan: TR/ATRAPS.Gen2
Merci pour ta réponse!
Voilà le rapport AdwCleaner:
# AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 12:15:21
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ANTOINE-7412468
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Program Files\QuestScan
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
Fichier Supprimé : C:\Documents and Settings\Propriétaire\errorlog.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Translator",
Supprimée : "path": "BabylonChromePI.dll",
Supprimée : "name": "Babylon Chrome Plugin",
Supprimée : "path": "C:\\Documents and Settings\\Propri\u00E9taire\\Local Settings\\Application Data\\G[...]
Supprimée : "name": "Babylon Chrome Plugin"
*************************
AdwCleaner[S1].txt - [3313 octets] - [23/05/2012 12:15:22]
########## EOF - C:\AdwCleaner[S1].txt - [3441 octets] ##########
Pour la clé USB, c'est celle d'un collègue et il n'est pas là. Je lui transmettrai ta réponse.
Avira vient de me détecté ce trojan: TR/ATRAPS.Gen2
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
24 mai 2012 à 09:39
24 mai 2012 à 09:39
salut
Passe quand même usbfix ( recherche ) et poste le rapport
Passe quand même usbfix ( recherche ) et poste le rapport