Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté Antivir détecte TR/Agent.AO, un cheval de troie

 

17 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

PC infecté Antivir détecte TR/Agent.AO, un cheval de troie

Prévenir les modérateurs en cas d'abus 
Quent123
quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/07/2010 à 00:48:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Comment effacer ce virus? Voici ce que m'affiche Antivir En image
 Je l'ai mis en quarantaine mais après?

 Merci d'avance pour votre aide
 A+


---------------
Quent
anges
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2010 à 07:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 démarre le pc en mode sans échec, relance un scan antivir et supprime se qu'il trouve.
 http://www.malekal.com/modesansechec.php

 Ensuite redémarre le pc en mode normal, télécharge hijackthis et fait un scan avec, poste le log ensuite.
 http://www.01net.com/telecharg [...] 29061.html
 son tuto => http://www.malekal.com/tutorial_HijackThis.php

(Publicité)
quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2010 à 15:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolé j'avais pris quelques jours de vacances...
 Voici le rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:14:26, on 23/07/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
 C:\Documents and Settings\ADAM\Bureau\HiJackThi​s.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.cherche.us/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.cherche.us
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.cherche.us/keyword/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.cherche.us
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.cherche.us
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.cherche.us
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.cherche.us
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.cherche.us
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.cherche.us
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.cherche.us
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B07​3EFC214} - C:\Program Files\Orbitdownloader\orbitcth​.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C​48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.​dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [binternet] C:\Documents and Settings\ADAM\binternet.exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt​.dll/201
 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt​.dll/204
 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt​.dll/203
 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt​.dll/202
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\ADAM\scriptjava.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.chat-land.org
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7494407656
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A091​8C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Update Service (gupdate1c987e4b3db43a) (gupdate1c987e4b3db43a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8​\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b​\bin\mysqld-nt.exe

 --
 End of file - 9871 bytes

 J'ai trouvé ce site http://forum.malekal.com/winte [...] 22652.html pour supprimer le moteur de recherche cherche.us mais je n'ai rien fait je vous montre tel que, et j'attends vos directives.

 Merci d'avance
 A+  :hello:



---------------
Quent
quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/07/2010 à 02:42:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous  ;)

 Je repars demain une quinzaine de jours en vacances... si quelqu'un désire que j'effectue une autre analyse avant mon départ pour rque vous t voyez plus clair? avec quel logiciel?

 a++ :hello:


---------------
Quent
quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/08/2010 à 00:59:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 je suis de retour
 Personne pour analyser mon rapport Hijackthis?

 a+


---------------
Quent
(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/08/2010 à 01:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello: Bonjour ;)

 Pour avancer  Anges

 Tu peux faire ceci :


 Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.


 Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option Nettoyer.
 --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur,Accepte
 --> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)


 P.S : "Process.exe", une composante de l'outil, est détecté A tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
 


 Aide et tuto :==>  http://alabien.forumactif.net/ [...] t12.htm#12

 P.S : Si le lien donner plus haut ne marche pas, telecharge le ->>  Ici

 ++ ;)

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/08/2010 à 22:11:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir HackerTool,

 Merci pour ta réponse
 J'ai fait ce que tu m'as demandé et me voici débarasser de ce moteur de recherche cherche.us

 Voici le rapport de Ad-Report :

 ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 26/07/10 à 12:00
 Contact: AdRemover.contact[AT]gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:24:27 le 12/08/2010, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 ADAM@ADAM-M4W0ESVBMF ( )
 
 ============== ACTION(S) ==============


 0,Fichier supprimé: C:\Documents and Settings\ADAM\Application Data\Mozilla\FireFox\Profiles\​z326qc7o.default\searchplugins​\cherche.xml
 0,Fichier supprimé: C:\Documents and Settings\HelpAssistant\Applica​tion Data\Mozilla\FireFox\Profiles\​z326qc7o.default\searchplugins​\cherche.xml
 0,Fichier supprimé: C:\Documents and Settings\ADAM\scriptjava.html
 0,Dossier supprimé: C:\Program Files\Viewpoint

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Documents and Settings\ADAM\Application Data\Mozilla\FireFox\Profiles\​z326qc7o.default\Prefs.js --
 Ligne supprimée: user_pref("browser.startup.hom​epage", "hxxp://www.cherche.us/" );
 Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.​php?cx=partner-pub-04206471363​19153%3A5n6ugpj...
 -- Fichier Fermé --
 

 -- Fichier ouvert: C:\Documents and Settings\HelpAssistant\Applica​tion Data\Mozilla\FireFox\Profiles\​z326qc7o.default\Prefs.js --
 Ligne supprimée: user_pref("browser.startup.hom​epage", "hxxp://www.cherche.us/" );
 Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.​php?cx=partner-pub-04206471363​19153%3A5n6ugpj...
 -- Fichier Fermé --
 

 1,Clé supprimée: HKLM\Software\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{9DBB28C1-1925-11D3-A498-00104​B6EB52E}
 3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\vlc​jqhw
 0,Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl
 0,Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl.1
 0,Clé supprimée: HKLM\Software\MetaStream
 0,Clé supprimée: HKLM\Software\Viewpoint
 0,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 0,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Recherche avec cherche.us

 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo jimddp
 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo hpfanicgkffmccehnpkikogcffaepk​fp
 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhgl​gc
 0,Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|binternet


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.0.19 (fr)] **

 -- C:\Documents and Settings\ADAM\Application Data\Mozilla\FireFox\Profiles\​z326qc7o.default\Prefs.js --
 browser.download.lastDir, C:\\Documents and Settings\\ADAM\\Mes documents\\Albums muse images
 browser.startup.homepage_overr​ide.mstone, rv:1.9.0.19

 -- C:\Documents and Settings\HelpAssistant\Applica​tion Data\Mozilla\FireFox\Profiles\​z326qc7o.default\Prefs.js --
 browser.download.lastDir, C:\\Documents and Settings\\ADAM\\Mes documents\\Albums muse images
 browser.startup.homepage_overr​ide.mstone, rv:1.9.0.19

 ==============================​==========

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 12/08/2010 (1620 Octet(s))

 Fin à: 23:30:22, 12/08/2010
 
 ============== E.O.F ==============


 merci d'avance pour votre aide
 A+


---------------
Quent
quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/08/2010 à 11:26:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Petite remarque : Maintenant quad j'utilises google, qund je clique sur un lie, ça me redirige automatique sur www.google.fr donc c'est pas terrible, décidément j'ai vraiment besoin que vous m'aidiez à désinfecter tout ça...

 Merci d'avance
 Bonnes vacances pour eux qui le sont
 A bientôt


---------------
Quent
(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/08/2010 à 14:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Je prend le relais :D

 Bien,, on va vérifer tous sa :D
 AD-Remover a déjà bien bosser  :super:

 ok,

 Fait ce qui suit :

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 N'oublie pas d'héberger le rapport Via Cijoint  ;)

 Dans l'attente de ton lien  :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/08/2010 à 17:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ok HackerTool, merci.
 Comment ça héberger mon rapport via ci-joint? On peut joindre des fichiers quand on répond? ah? ^^

 Je te publie mon rapport de ZHPDiag tout à l'heure en joint si tu m'as répondu d'ici là ou en copier/coller comme la dernière fois lol.


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/08/2010 à 19:02:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 OK désoler je suis aller un peux vite :D

 Fait ceci plutôt  :lol:

 Pour commencer,, si tu veux un peu plus d'information concernant les différentes infections que tu peux rencontrer,,  savoir comment elle s'installe,, Comment t'en prémunir, ou autre..Tu peux donc lire Ceci :
 >-> Cette Page <-<

 Puis,, tu peux faire ce qui suit :

 Télécharge ZHPDiag ( de Nicolas coolman ).

 ftp://zebulon.fr/ZHPDiag%201.2​6.exe
 * OU
 ftp://zebulon.fr/ZHPDiag%201.2​5.14.exe

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 * Une fois installer :

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cjoint http://www.cijoint.fr/

 --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer  

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

 Aide et Tuto : http://alabien.forumactif.net/ [...] g-t194.htm

 Dans l'attente de ton lien  :super:  :super:

(Publicité)
quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/08/2010 à 16:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai eu un petit contre-temps...
 Me revoilà avec ce que tu m'as demandé hackertool... J'ai eu un petit souci pour l'enregistrement du coup j'ai copié le rapport dans un fichier word qui est hébergé à l'adresse suivante : http://www.cijoint.fr/cjlink.p [...] 124M7.docx
 Il faut faire quelque chose... je trouve mon ordinateur très très lent... ^^

 Voilà
 Merci d'avance
 a+


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2010 à 12:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Impec  :super:

 Tu est vraiment bien infecter :/  

 Ton rapport présente pas mal d'inféction par support Amovible,,
 On va nettoyer tous sa ;)

 Fait ceci :


 Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
 1.
 --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

 --> Au menu principal Choisis l'option " 2 " (Supression)

 -> Laisse travailler l'outil.

 --> Ensuite post le rapport UsbFix.txt qui apparaitra.
 (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 /!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

 ******************************​****************

 2.
 --? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

 --> Au menu principale choisis l'option "3" Vacciner

 -> Laisse travailler l'outil

 (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

 aide et tuto : http://alabien.forumactif.net/ [...] y8-t15.htm


 P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
 http://chiquitine.changelog.fr/UsbFix.exe

 Dans l'attente de ton rapport  :super:  :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/08/2010 à 14:45:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hackertool,

 Ah je suis bien infecté? oups !!! lol


 bref, en ce moment je n'ai pas les clés USB et disque dur externe de mon entourage qui mettent leur truc sur l'ordi donc il faut que j'attente de les avoir, sinon ça sert à rien n'est ce pas?

 a+


---------------
Quent
(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/08/2010 à 14:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;)

 



bref, en ce moment je n'ai pas les clés USB et disque dur externe de mon entourage qui mettent leur truc sur l'ordi donc il faut que j'attente de les avoir, sinon ça sert à rien n'est ce pas?




 Même si tu na pas de cléf Usb ou autres qui va avec il est important de le faire...

 la vaccination de tes clé tu pourra la faire plus tard ;)

 Tu peux passer a USBfix  :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/08/2010 à 16:35:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc j'ai fait ce que tu m'as demandé... j'ai le rapport sur mon pc de bureau.
 Sauf que maintenant je n'arrive plus à aller sur internet avec ce pc de bureau... (j'ai accès à internet par un ordi portable là en wifi)
 Avec le pc de bureau, dès que j'ouvre mozilla ou IE, ça se ferme ! comment faire pour te l'envoyer??? j'ai pas de clé USB ou DD externe sous la main en +...


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/08/2010 à 16:50:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ,,

 Tu peux effectivement me faire la transaction pour ton rapport depuis une clef USB ;)..

 Je ne comprend pas trés bien,

 Depuis quand n'a tu plus de connexion avec ton ordinateur principale ??

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/08/2010 à 17:10:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
depuis que j'ai fait l'étape de suppresion avec UsbFix

 Mais j'ai toujours une connexion puisque quand je fais un ping www.google.fr par exemple, j'ai aucun paquet de perdus, tous les paquets envoyés sont reçus... cependant des que je trouve un navigateur ça me le ferme direct quoi je peux rien faire du tout.

 Que me proposes tu? Il faut savoir que j'ai plein de cheveux de troie... depuis tal' j'ai des alertes de Avira Antivir !!!




---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/08/2010 à 18:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK,,

 Il me faut le rapport de Usbfix  :super:

 Sinon pour les Trojan.

 /!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

 Est-ce USBfix qui et détecter ??

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/08/2010 à 19:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

hacker tool a écrit :

ok,,

 il me faut le rapport de usbfix  :super:

 




 j'ai trouvé une parade (au fait la connexion marchait comme je te l'avais prouvé par un ping mais je peux ouvrir aucun navigateur... du coup j'ai pensé à msn et j'ai pris deux comptes et nickel, mais faudra résoudre ce problème d'internet car c'est primordial... je comprends pas trop ce truc... un mauvais truc a été suppr dans le registre? ...?)

 Au tout cas, Voici le lien http://www.cijoint.fr/cjlink.p [...] dAkq44.zip

 Sinon non ce n'était pas UsbFix qui était détecté. J'ai eu pas mal d'alertes tu sais... donc dis moi si tu veux que je t'énumère les alertes de Avira Antivir

 A+ merci d'avance


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/08/2010 à 23:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Ok..On va essayer de régler ce probleme de Internet ;)

 Qu'appelle tu Un Ping ?? :/  

 ok,,

 Pour Antivir oui je veut bien les rapport ;)

 Une fois que tu me les aura poster fait ceci :

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/08/2010 à 15:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

hacker tool a écrit :

re ;)

 ok..on va essayer de régler ce probleme de internet ;)

 



 c'est réglé... j'ai juste rebooter le PC et c'est bon ;)


 

hacker tool a écrit :

 

 qu'appelle tu un ping ?? :/  
 




 Dans l'invite de commande, la commande PING permet de tester la connectivité à un ordinateur. Quand on fait une commande PING, elle envoie un paquet de données à un PC et à attendre le retour du parquet.


 

hacker tool a écrit :

 
 pour antivir oui je veut bien les rapport ;)
 



 Je ne sais pas où les trouver les rapports... tu veux que je te fasse une analyse du système intégral?


 

hacker tool a écrit :

 
 relance un diagnostic avec zhpdiag,, comme tu la fait précédemment stp&deg;
 



 je vais le faire maintenant (ça va arriver) du coup même si je n'ai pas posté les rapports d'Avira Antivir

 

hacker tool a écrit :

 

 n'oublie pas d'héberger le rapport via cijoint

 



 ouaip pas de souci j'ai bien retenu la leçon lol ;)


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/08/2010 à 15:47:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 ...

 Bien,,

 Poste moi le rapport Avira en premier,, puis seulement après fait le diagnostic avec ZHPdiag  :super:  :super:

 



ouaip pas de souci j'ai bien retenu la leçon lol



 :lol:  :lol:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/08/2010 à 16:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je lance une analyse du système intégral...
 je ne sais pas vraiment comment faire pour avoir un rapport d'avira... c'est bizarre... !

 Bref, on verra bien tal...
 Je dois partir.
 Je te poste ça ce soir si ça me fournit un rapport ;) Puis je te posterai aussi après le rapport ZHPdiag

 A ce soir


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/08/2010 à 16:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sa marche pas de soucis  :super:

 normalement le rapport s'ouvre tous seul  :super:

 Sinon tu as un bouton,, Afficher le rapport  :super:

 ++ ;)

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/08/2010 à 06:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

hacker tool a écrit :

sa marche pas de soucis  :super:

 normalement le rapport s'ouvre tous seul  :super:

 




 Alors après l'analyse j'ai ça http://www.cijoint.fr/cjlink.p [...] QYouXl.jpg

 Au fait c'est une copie d'écran des différents résultats positifs trouvés... (listes non exhaustive sur la copie d'écran)
 Avira Antivir me propose de "tout réparer" avec un bouton "tout réparer" donc lol... je choisis ça ou j'attends tes instructions? (pour l'instant je laisse ça de côté et je ferai ce que tu me conseilleras par rapport à ça)
 Voici mainenant le rapport ZHPdiag mais je ne sais pas s'il a un intérêt comme je n'ai pas mis "tout réparer" avec Avira Antivir... enfin c'est toi qui voit lol. Tu peux trouver ce nouveau rapport ZHPdiag ici http://www.cijoint.fr/cjlink.p [...] vZgZt.docx

 Merci d'avance pour ton aide HackerToll
 A++ ;)


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/08/2010 à 15:58:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Oui sélectionne tous réparer
 ensuite poste moi sont rapport  :super:

 :fume:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/08/2010 à 22:31:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

hacker tool a écrit :

:hello:  :hello:

 oui sélectionne tous réparer
 ensuite poste moi sont rapport  :super:

 :fume:
 




 Ok j'ai fait ça ! ;)

 Voici le lien pour le rapport d'Avira Antivir : http://www.cijoint.fr/cjlink.p [...] GlKp9.docx

 Voici le lien pour le rapport de ZHPdiag : http://www.cijoint.fr/cjlink.p [...] 5RTeN.docx

 Voilà voilà

 Merci d'avance HackerToll. Le temps que tu passes à m'aider est vraiment conséquent et je t'en remercie beaucoup
 A+ ;)




---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/08/2010 à 00:53:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Derien  :super:

 Ok on peux dire je pense que ton pC est Un pC zombi :/  

 Quelques Rappel ...
 
 Il est important de suivre la désinfections jusqu'aux Bout..
 Dans le cas contraire l'infections pourrait revenir.
 Ce qui est très probable sur ton pC..


 Si tu a des crack ou autres,, Supprime les,,,Sinon tu te fera réinfécter

 PUIS :


 [x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

 [x] - Copie seulement ce qui est en gras ci-dessous...::

 ==============================​===========

 O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOCUME~1\ADAM\LOCALS~1\Temp​\Jfh.exe (.not file.)
 O4 - HKUS\S-1-5-21-1085031214-83817​0752-839522115-1004\..\Run: [ZE18MW23GY] C:\DOCUME~1\ADAM\LOCALS~1\Temp​\Jfh.exe (.not file.)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A091​8C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 [HKCU\Software\ZE18MW23GY]
 [HKLM\Software\Trad-FR]
 O44 - LFC:[MD5.2D48744DD5F81028AFEA676DFC​8EC8DF] - 12/08/2010 - 12:11:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.d​at   [93910]
 O44 - LFC:[MD5.96948E7A5358298D424A6A46BB​E53CD7] - 12/08/2010 - 12:11:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.d​at   [115490]
 O44 - LFC:[MD5.EE05FE86238CCFF9435E0D3929​647369] - 12/08/2010 - 12:11:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.d​at   [500226]
 O44 - LFC:[MD5.5427AC8CA0277796143FB18421​CD47B5] - 12/08/2010 - 12:11:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.d​at   [579426]
 O47 - AAKE:Key Export SP - "C:\Documents and Settings\ADAM\Bureau\msnmsgr.e​xe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ADAM\Bureau\msnmsgr.e​xe
 O51 - MPSK:{dc938e10-9856-11dd-9b23-​000feaa8b0a7}\Shell\AutoRun\co​mmand. (.Pas de propriétaire - Pas de description.) -- M:\2bbi1ax.exe (.not file.)
 O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
 O64 - Services: CurCS - (.not file.) - {9C9D0735-034A-490D-89D7240224​4CA524} ({9C9D0735-034A-490D-89D724022​44CA524})  .(.Pas de propriétaire - Pas de description.) - LEGACY_{9C9D0735-034A-490D-89D​72402244CA524}
 O64 - Services: CurCS - (.not file.) - {ACCE4C1B-8953-4EF5-A58A456E3F​06BFBE} ({ACCE4C1B-8953-4EF5-A58A456E3​F06BFBE})  .(.Pas de propriétaire - Pas de description.) - LEGACY_{ACCE4C1B-8953-4EF5-A58​A456E3F06BFBE}
 O64 - Services: CurCS - (.not file.) - {B9B08500-A960-45C5-A64F39BABD​54BDE3} ({B9B08500-A960-45C5-A64F39BAB​D54BDE3})  .(.Pas de propriétaire - Pas de description.) - LEGACY_{B9B08500-A960-45C5-A64​F39BABD54BDE3}
 O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED44​71BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
 MBRFix
 

 ==============================​===========



 [x] - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

 [x] - Clique sur OK

 [x] - Coche toutes les cases ou clique sur tous puis Nettoyer

 [x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

 [x] - Poste le résultat qui va apparaitre Stp°

 Dans l'attente de ton rapport  :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/08/2010 à 16:54:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

hacker tool a écrit :

 

 ok on peux dire je pense que ton pc est un pc zombi :/  
 




 Oups!!!!
 Je suis un peu mal alors...!  :/  mais là avec ce que tu m'as dit de faire ça va être bon si je fais ce que tu me dis...?

 

hacker tool a écrit :

 
 quelques rappel ...
 
 il est important de suivre la désinfections jusqu'aux bout..
 dans le cas contraire l'infections pourrait revenir.
 ce qui est très probable sur ton pc..

 




 Mais que veux tu dire par suivre la désinfection jusqu'au bout...?
 Tu parles pour l'avenir...?
 

hacker tool a écrit :

 
 si tu a des crack ou autres,, supprime les,,,sinon tu te fera réinfécter
 



 Honnêtement je ne sais pas si j'en ai... je ne peux pas les détecter avec un petit logiciel de désinfection ou de diagnostic?

 

hacker tool a écrit :

 
 puis :


 [x] - double clique (clique droit executer en tant qu'administrateur pour vista/7) sur zhpfix présent sur le bureau ou l'icone en forme d'écu dans zhpdiag

 [x] - copie seulement ce qui est en gras ci-dessous...::

 ==============================​===========

 o4 - hkcu\..\run: [ze18mw23gy] c:\docume~1\adam\locals~1\temp​\jfh.exe (.not file.)
 o4 - hkus\s-1-5-21-1085031214-83817​0752-839522115-1004\..\run: [ze18mw23gy] c:\docume~1\adam\locals~1\temp​\jfh.exe (.not file.)
 o16 - dpf: {5d6f45b3-9043-443d-a792-11544​7494d24} (unoctrl class) - http://messenger.zone.msn.com/ [...] e_uno1.cab
 o16 - dpf: {78abdc59-d8e7-44d3-9a76-9a091​8c52b4a} (dloader class) - http://dl.uc.sina.com/cab/downloader.cab
 o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46​475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/ [...] b56907.cab
 o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6​b05dd48} (minesweeper flags class) - http://messenger.zone.msn.com/ [...] b56986.cab
 [hkcu\software\ze18mw23gy]
 [hklm\software\trad-fr]
 o44 - lfc:[md5.2d48744dd5f81028afea676dfc​8ec8df] - 12/08/2010 - 12:11:04 ---a- . (.pas de propriétaire - pas de description.) -- c:\windows\system32\perfc009.d​at   [93910]
 o44 - lfc:[md5.96948e7a5358298d424a6a46bb​e53cd7] - 12/08/2010 - 12:11:04 ---a- . (.pas de propriétaire - pas de description.) -- c:\windows\system32\perfc00c.d​at   [115490]
 o44 - lfc:[md5.ee05fe86238ccff9435e0d3929​647369] - 12/08/2010 - 12:11:04 ---a- . (.pas de propriétaire - pas de description.) -- c:\windows\system32\perfh009.d​at   [500226]
 o44 - lfc:[md5.5427ac8ca0277796143fb18421​cd47b5] - 12/08/2010 - 12:11:04 ---a- . (.pas de propriétaire - pas de description.) -- c:\windows\system32\perfh00c.d​at   [579426]
 o47 - aake:key export sp - &quot;c:\documents and settings\adam\bureau\msnmsgr.e​xe&quot; [disabled] .(.pas de propriétaire - pas de description.) (.not file.) -- c:\documents and settings\adam\bureau\msnmsgr.e​xe
 o51 - mpsk:{dc938e10-9856-11dd-9b23-​000feaa8b0a7}\shell\autorun\co​mmand. (.pas de propriétaire - pas de description.) -- m:\2bbi1ax.exe (.not file.)
 o64 - services: curcs - (.not file.) - sshnas (sshnas)  .(.pas de propriétaire - pas de description.) - legacy_sshnas
 o64 - services: curcs - (.not file.) - {9c9d0735-034a-490d-89d7240224​4ca524} ({9c9d0735-034a-490d-89d724022​44ca524})  .(.pas de propriétaire - pas de description.) - legacy_{9c9d0735-034a-490d-89d​72402244ca524}
 o64 - services: curcs - (.not file.) - {acce4c1b-8953-4ef5-a58a456e3f​06bfbe} ({acce4c1b-8953-4ef5-a58a456e3​f06bfbe})  .(.pas de propriétaire - pas de description.) - legacy_{acce4c1b-8953-4ef5-a58​a456e3f06bfbe}
 o64 - services: curcs - (.not file.) - {b9b08500-a960-45c5-a64f39babd​54bde3} ({b9b08500-a960-45c5-a64f39bab​d54bde3})  .(.pas de propriétaire - pas de description.) - legacy_{b9b08500-a960-45c5-a64​f39babd54bde3}
 o69 - sbi: searchscopes [hkcu] {557c21fe-7274-410d-853e-9ed44​71bf193} - (cherche.us) - http://www.cherche.usa%23fffff0%3b&q={searchterms}
 mbrfix
 

 ==============================​===========



 [x] - clique sur &quot;h&quot; le texte en dessous va disparaitre pour laisser place aux ligne si dessous

 [x] - clique sur ok

 [x] - coche toutes les cases ou clique sur tous puis nettoyer

 [x] - si un message apparait demandant confirmation pour la suppression alors [accepte]

 [x] - poste le résultat qui va apparaitre stp&deg;
 



 je ferai ça une fois que tu m'auras répondu... ;)

 Merci encore ;)
 Dans l'attente de ta réponse... ;)

 A+ HackerTool  :hello:




---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/08/2010 à 17:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 



mais là avec ce que tu m'as dit de faire ça va être bon si je fais ce que tu me dis...?




 Non pas tous a fait ;)
 Il y a encore quelques procédure  :super:

 



Mais que veux tu dire par suivre la désinfection jusqu'au bout...?
 Tu parles pour l'avenir...?




 Non,,, je te parle de ce que l'on ai en train de faire ;)
 Et par l'avenir aussi,,
 Je te donnerai quelques conseils en fin de désinfection a mettre en pratique  :super:

 



Honnêtement je ne sais pas si j'en ai... je ne peux pas les détecter avec un petit logiciel de désinfection ou de diagnostic?




 Si ;)
 Je vais te demander de faire un diagnostic avec ZHpdiag,, mais avec quelques option en plus que je te demanderai d'appliquer  :super:

 



je ferai ça une fois que tu m'auras répondu... ;)




 Tu peux alors le faire :)

 dans l'attente de ton rapport  :super:  :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/08/2010 à 17:59:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

hacker tool a écrit :

re ;)

 [x] - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

 




 Euh je ne trouve pas où c'est? Je ne vois pas de bouton en forme de "H"... c'est ^peut-être celui-là non?
 Excuses moi pour cette question un peu bête peut-être... ^^



---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/08/2010 à 21:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  ;)

 Petit passage avant de partir :D

 Tu est dans zhpdiag la :)
 MAis tu n'est pas dans zhpfix,,

 Alors ouvre zhp fix soit avec cette iconne qui ce trouve dans zhpdaig ==>http://sd-2.archive-host.com/m​embres/images/1033164439391065​82/Icone/icone2.JPG

 Soit tu ouvre zhpfix avec cette icone qui se trouve sur ton bureau ==>http://sd-2.archive-host.com/m​embres/images/1033164439391065​82/Icone/Icone_1.JPG

 ++ ;)

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/08/2010 à 21:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

hacker tool a écrit :

re  ;)

 petit passage avant de partir :d
 



 Lol Oups... désolé pour la question bête... mais j'avais pas compris que tu voulais que j'ouvre ZHPFix car je n'ai pas toujours pas trouvé l'icône avec l'écu... mais passons c'est pas grave ^^  ;)

 Alors voici le rapport qui se trouve ici

 Merci encore ;)
 :hello:


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/08/2010 à 00:01:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Derien  :super:

 ok,,

 On va vérifier quelques chose ;)

 /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

 • Rends toi sur >> cette page,
 et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
 • Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
 • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
 • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
 • Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 Dans l'attente de ton rapport  :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/08/2010 à 02:51:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;),

 Alors j'ai le scan GMER (ça ne s'arrêtait pas donc au bout de 20min environ j'ai sauvegarder et voici le résultat

 Bonne nuit ;) lool
 :hello:


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/08/2010 à 14:54:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Peut tu me reposter le rapport STp°  :super:
 je ne peux le voir..
 J'ai une erreur 500

 Poste le avec le lien complet ;)
 :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/08/2010 à 03:23:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

hacker tool a écrit :

:hello:

 peut tu me reposter le rapport stp&deg;  :super:
 je ne peux le voir..
 j'ai une erreur 500

 poste le avec le lien complet ;)
 :super:
 




 Bizarre...
 Voici le lien complet :  http://www.cijoint.fr/cjlink.p [...] k5oXn.docx


---------------
Quent
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/08/2010 à 13:20:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;)

 ok

 On va refaire un diagnostic de ton pc  :super:

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

quent123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/08/2010 à 14:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 

hacker tool a écrit :

bonjour ;)

 ok

 on va refaire un diagnostic de ton pc  :super:


 




 Ok j'aime bien ta rigueur ;) lol

 Je tenais juste à te préciser que je vins d'avoir une alerte d'Antivir qui me dit ça :
 Dans le fichier 'C:\System Volume Information\_restore{A7D57344-​5C12-4731-86DF-56679EEA2F4C}\R​P562\A0441527.exe'
 un virus ou un programme indésirable 'TR/Dldr.Sinmis.A.5' [trojan] a été détecté.
 Action exécutée : Refuser l'accès

 Sinon voici le lien complet ;) ^^ pour le rapport de ZHPdiag :
 http://www.cijoint.fr/cjlink.p [...] qFpaY.docx

 Je tenais à te préciser que le PC principal va beaucoup mieux niveau vitesse ou certains trucs comme la mise en veille qui ne marchait pas avant... ! ;) Merci déjà pour ce travail :P

 Dans l'attente de tes prochaines instructions (ça sent la fin de procédure lol) ;)

 :hello:
 :hello:


---------------
Quent
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté pc ou clé usb infecté[resolu]
pc infecte par live security protection..besoin d aide Comment supprimer trojan agent [ Résolu ]
[RESOLU] Comment se débarrasser d'un cheval de troie ? eee pc infecté,security tool bloque tout
Infecté par Adware Gibmedia et Ecobar [résolu] pc infecte par un virus que je n'arrive pas a supprimer
Antivir version free v/s payante  
Plus de sujets relatifs à : PC infecté Antivir détecte TR/Agent.AO, un cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
hackage de mon compte WoW 1
Je suis infecté antivir a détecté : HTML/FlashFrame.Gen 4
Mon PC rame 11
Quad Registry cleaner 1
pc infecte par un faux (!?) l antivirus : 4