Sujet Précédent Sujet Suivant

Cheval de Troie dans services.exe

Résolu/Fermé
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012 - 20 juil. 2012 à 10:19
 Utilisateur anonyme - 24 sept. 2012 à 07:13
Bonjour tous le monde,

C'est la première fois que je poste sur un forum, et qu'un aussi grave problème est logé dans mon ordinateur. Je vous explique, mon antivirus AVG IS 2012 détecte des chevaux de Troie ainsi que d'autres virus dans mon PC, mais il me met que c'est sur liste blanche donc impossible de réparer ou de supprimer, Avast aussi...

J'ai tout essayé, installer des anti-trojan, faire un scan en ligne, etc. Mais rien ne fonctionne.
J'ai besoin de votre aide, un grand merci d'avance :-)


38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
Utilisateur anonyme
23 juil. 2012 à 20:08
ben en tout cas on le voit pas dans les clés de demarrage....tu le fais pas demarrer avec windows ou quoi ?

sinon fais la suite
0
Réponse 22 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
23 juil. 2012 à 20:54
Voilà le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Joys-joys : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 19:33:16

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Microsoft\Internet Explorer\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}
Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80C0E9CD-5619-436E-86E0-3F5B17A65682}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5F62DCA-3C30-4E97-ACBC-44787777C4BC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Nosibay
Key Deleted : HKLM\Software\conduitEngine
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\Install Pedia Limited
Key Deleted : HKLM\Software\Softonic-Belgium

¤

Folder Deleted : |D| - C:\Program Files (x86)\Softonic-Belgium
Folder Deleted : |D| - C:\Program Files (x86)\ConduitEngine
File Deleted : |A| - C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} : Not Found !
File Deleted : |A| - C:\Program Files (x86)\Mozilla Firefox\searchplugins\glarysearch.xml
Folder Deleted : |D| - C:\Windows\BackupIP
Folder Deleted : |D| - C:\Users\Joys-joys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer
File Deleted : |A| - C:\Users\Joys-joys\AppData\Roaming\ekiga.conf
File Deleted : |A| - C:\Users\Joys-joys\AppData\Roaming\GhostObjGAFix.xml
Folder Deleted : |D| - C:\Users\Joys-joys\AppData\Roaming\Nosibay
Folder Deleted : |D| - C:\ProgramData\Spybot - Search & Destroy
Folder Deleted : |D| - C:\Users\Joys-joys\AppData\Local\APN
Folder Deleted : |D| - C:\Users\Joys-joys\AppData\Local\networker

¤¤¤¤¤¤¤¤¤¤ | Listing : C:\ProgramData\Menu Start


¤¤¤¤¤¤¤¤¤¤ | Listing : C:\Windows\system32\config\systemprofile\AppData\Local\assembly\tmp



¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP G62 Notebook PC
Logical Drives Mask: 0x0000003c

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Joys-joys : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 19:37:42

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Microsoft\Internet Explorer\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}
Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80C0E9CD-5619-436E-86E0-3F5B17A65682}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5F62DCA-3C30-4E97-ACBC-44787777C4BC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2339195210-2841116985-3095137133-1001\Software\Nosibay
Key Deleted : HKLM\Software\conduitEngine
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\Install Pedia Limited
Key Deleted : HKLM\Software\Softonic-Belgium

¤

C:\Program Files (x86)\Softonic-Belgium : Not Found !
C:\Program Files (x86)\ConduitEngine : Not Found !
C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml : Not Found !
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} : Not Found !
C:\Program Files (x86)\Mozilla Firefox\searchplugins\glarysearch.xml : Not Found !
C:\Windows\BackupIP : Not Found !
C:\Users\Joys-joys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer : Not Found !
C:\Users\Joys-joys\AppData\Roaming\ekiga.conf : Not Found !
C:\Users\Joys-joys\AppData\Roaming\GhostObjGAFix.xml : Not Found !
C:\Users\Joys-joys\AppData\Roaming\Nosibay : Not Found !
C:\ProgramData\Spybot - Search & Destroy : Not Found !
C:\Users\Joys-joys\AppData\Local\APN : Not Found !
C:\Users\Joys-joys\AppData\Local\networker : Not Found !

¤¤¤¤¤¤¤¤¤¤ | Listing : C:\ProgramData\Menu Start


¤¤¤¤¤¤¤¤¤¤ | Listing : C:\Windows\system32\config\systemprofile\AppData\Local\assembly\tmp



¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP G62 Notebook PC
Logical Drives Mask: 0x0000003c

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 19:39:45

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 23 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
23 juil. 2012 à 21:58
Il y a autre chose à faire maintenant ?

Juste une question, si je désinstalle Security Essentials pour remettre un AVG IS 2012, est ce que Security Essentials se désinstalle correctement ?? Je dois le faire avec le panneau de configuration de windows ou avec Ccleaner ?
Sinon j'attend les prochaines démarches à suivre...
0
Réponse 24 / 38
Utilisateur anonyme
23 juil. 2012 à 22:26
pas compris pourquoi tu l'as lancé deux fois......

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
23 juil. 2012 à 23:02
Voilà :


# AdwCleaner v1.703 - Rapport créé le 23/07/2012 à 22:59:14
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Joys-joys - JOYS-JOYS-PC
# Exécuté depuis : C:\Users\Joys-joys\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Joys-joys\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Joys-joys\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Joys-joys\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Joys-joys\AppData\Roaming\Mozilla\Firefox\Profiles\xb4cg8td.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\Joys-joys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2907621
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Install Pedia Limited
[x64] Clé Supprimée : HKLM\SOFTWARE\Installer
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Joys-joys\AppData\Roaming\Mozilla\Firefox\Profiles\xb4cg8td.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5268 octets] - [23/07/2012 22:59:14]

########## EOF - C:\AdwCleaner[S1].txt - [5396 octets] ##########
0
Réponse 26 / 38
Utilisateur anonyme
23 juil. 2012 à 23:08
Pas compris pourquoi tu reponds pas à mes questions....

====


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 27 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
23 juil. 2012 à 23:12
Excuse de ne pas répondre à tes questions, ce n'étais pas volontaire de ma pars si le logiciel s'est exécuté deux fois, c'est mon pc qui à redémarré à ce moment là donc j'ai du recommencer... déso
0
Réponse 28 / 38
Utilisateur anonyme
23 juil. 2012 à 23:14
ben oui c'est normal c est moi qui lui ai demandé de redemarrer ^^
0
Réponse 29 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 01:25
Voilà :

2012/07/24 01:22:14 +0200 JOYS-JOYS-PC Joys-joys MESSAGE Executing scheduled update: Daily
2012/07/24 01:22:15 +0200 JOYS-JOYS-PC Joys-joys MESSAGE Database already up-to-date
2012/07/24 01:22:18 +0200 JOYS-JOYS-PC Joys-joys MESSAGE Starting protection
2012/07/24 01:22:23 +0200 JOYS-JOYS-PC Joys-joys MESSAGE Protection started successfully
2012/07/24 01:22:26 +0200 JOYS-JOYS-PC Joys-joys MESSAGE Starting IP protection
2012/07/24 01:22:31 +0200 JOYS-JOYS-PC Joys-joys MESSAGE IP Protection started successfully
0
Réponse 30 / 38
Utilisateur anonyme
24 juil. 2012 à 01:30
c'est pas le bon
0
Réponse 31 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 10:53
Voilà mais il est pas à la date de fin du scan mais à la date de début de scan :


Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.23.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Joys-joys :: JOYS-JOYS-PC [administrateur]

Protection: Désactivé

23/07/2012 23:16:35
mbam-log-2012-07-23 (23-16-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450768
Temps écoulé: 2 heure(s), 3 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Qoobox\Quarantine\C\Windows\Installer\{792aef1a-632d-aa71-ce36-a7903db3ecfa}\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 32 / 38
Utilisateur anonyme
24 juil. 2012 à 11:01
formidable

encore des soucis ?
0
Réponse 33 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 16:37
Après une analyse de presque 5h de mon antivirus, Il n'a trouvé aucune menace... Un grand merci.

Jo'
0
Réponse 34 / 38
Utilisateur anonyme
24 juil. 2012 à 16:40
on fait le menage dans ces cas-là :

https://gen-hackman.kanak.fr/#1037
0
Réponse 35 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 17:00
Voilà pour le dernière ligne, je fais le reste...
Total space cleaned: 738.69 MB
0
Réponse 36 / 38
Utilisateur anonyme
24 juil. 2012 à 17:17
magnifique :)
0
Réponse 37 / 38
joys-joys Messages postés 16 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 17:32
# DelFix v8.8 - Rapport créé le 24/07/2012 à 17:32:09
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Joys-joys - JOYS-JOYS-PC (Administrateur)
# Exécuté depuis : C:\Users\Joys-joys\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\wubildr.mbr
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1074 octets] - [24/07/2012 17:32:09]
0
Réponse 38 / 38
Utilisateur anonyme
24 juil. 2012 à 17:47
tu peux supprimer winlogon de ton bureau si encore present et du dossier telechargements
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse