Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

1 utilisateur anonyme et 46 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Comment supprimer trojan agent [ Résolu ]

Prévenir les modérateurs en cas d'abus 
maevinest
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/03/2012 à 14:30:11  
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Bonjour,
 Voici le rapport DelFix :

 # DelFix v8.8 - Rapport créé le 24/03/2012 à 14:25:30
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : maevinest - maevinest-PC (Administrateur)
 # Exécuté depuis : C:\Users\maevinest\Desktop\del​fix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\USBFix
 Supprimé : C:\_OTM
 Supprimé : C:\RSIT
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Program Files (x86)\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\ComboFix.txt
 Supprimé : C:\PhysicalDisk0_MBR.bin
 Supprimé : C:\TDSSKiller.2.7.20.0_18.03.2​012_11.44.14_log.txt
 Supprimé : C:\TDSSKiller.2.7.20.0_18.03.2​012_11.47.14_log.txt
 Supprimé : C:\TDSSKiller.2.7.20.0_18.03.2​012_11.50.19_log.txt
 Supprimé : C:\TDSSKiller.2.7.20.0_18.03.2​012_11.51.35_log.txt
 Supprimé : C:\UsbFix.txt
 Supprimé : C:\Users\maevinest\Desktop\RSI​T.exe
 Supprimé : C:\Users\maevinest\Desktop\TDS​SKiller.exe
 Supprimé : C:\Users\maevinest\Desktop\TFC - Raccourci.lnk
 Supprimé : C:\Users\maevinest\Downloads\O​TM.exe
 Supprimé : C:\Users\maevinest\Downloads\t​dsskiller.zip
 Supprimé : C:\Users\maevinest\Downloads\T​FC.exe
 Supprimé : C:\Users\maevinest\Downloads\Z​HPDiag2.exe
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\USBFix
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~

 Désinstallé : ESET Online Scanner
 -> Prefetch Vidé

 *************************

 DelFix[R1].txt - [2319 octets] - [23/03/2012 08:15:12]
 DelFix[S1].txt - [2230 octets] - [24/03/2012 14:25:30]

 ########## EOF - C:\DelFix[S1].txt - [2354 octets] ##########


 J'avais commencé à regarder le forum Malekal, mais c'est tellement complet que je ne savais pas trop par où commencer, alors merci pour les liens.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/03/2012 à 14:45:08  
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Si tu as un "fix.reg" sur le bureau, supprime-le aussi ....

 N'oublie pas ...

 Si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Comment supprimer Trojan.Agent [résolu]



 … et clique sur "Envoyer".

 -----
 Bon surf.

(Publicité)
maevinest
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2012 à 08:43:09  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Oui, c'est fait pour fix.reg.
 Encore merci.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/03/2012 à 15:07:25  
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

 Quitte tous les programmes et ...

 Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si le programme a été bloqué, ne pas hésiter a réessayer plusieurs fois.

 Tutoriel : http://www.sur-la-toile.com/di [...] iciel.html

maevinest
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2012 à 17:29:55  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 voici le rapport :

 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: maevinest [Droits d'admin]
 Mode: Recherche -- Date: 26/03/2012 19:24:13

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 10 ¤¤¤
 [BLACKLIST DLL] HKLM\[...]\Wow6432Node\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\M​alwarebytes' Anti-Malware\cleanup.dll",Proc​essCleanupScript) -> FOUND
 [SUSP PATH] {B1F79018-BCD4-4ECD-8448-36C15​5898C2C}.job @ : C:\Users\maevinest\AppData\Roa​ming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe -> FOUND
 [SUSP PATH] {C7568003-4586-4751-B0F4-32B8B​D13C73E}.job @ : C:\Users\maevinest\AppData\Roa​ming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowVideos (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10EADS-65L5B1 ATA Device +++++
 --- User ---
 [MBR] 8245fb88931611eaf99ec0c0a009a5​59
 [BSP] b0aec19ca78649b0a27b3442f8999c​e0 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939538 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924380672 | Size: 14229 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt

 j'ai supprimé l'autre sujet, mais cela n'a pas de rapport avec ce que l'on vient de résoudre.
 Merci encore pour ton aide.



(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/03/2012 à 17:35:25  
  1. Prévenir les modérateurs en cas d'abus
 
...

 (re)Lance RogueKiller.

 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur le bouton "Suppression".

 Puis, clique sur "Rpport" pour le poster.

maevinest
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2012 à 19:10:26  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 second rapport :
 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: maevinest [Droits d'admin]
 Mode: Suppression -- Date: 26/03/2012 21:08:23

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 10 ¤¤¤
 [BLACKLIST DLL] HKLM\[...]\Wow6432Node\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\M​alwarebytes' Anti-Malware\cleanup.dll",Proc​essCleanupScript) -> DELETED
 [SUSP PATH] {B1F79018-BCD4-4ECD-8448-36C15​5898C2C}.job @ : C:\Users\maevinest\AppData\Roa​ming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe -> DELETED
 [SUSP PATH] {C7568003-4586-4751-B0F4-32B8B​D13C73E}.job @ : C:\Users\maevinest\AppData\Roa​ming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe -> DELETED
 [HJ] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REPLACED (1)
 [HJ] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REPLACED (1)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10EADS-65L5B1 ATA Device +++++
 --- User ---
 [MBR] 8245fb88931611eaf99ec0c0a009a5​59
 [BSP] b0aec19ca78649b0a27b3442f8999c​e0 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939538 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924380672 | Size: 14229 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/03/2012 à 19:39:19  
  1. Prévenir les modérateurs en cas d'abus
 
...

 Y a du nouveau ... ou pas ?

(Publicité)
maevinest
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2012 à 15:38:48  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ah SUPER....., j'ai récupéré l'usage du graveur, merci, je ne pensais pas que c'était lié au virus.

 Pour mes dossiers, j'ai récupéré la majorité, il ne m'en manque même pas 10: avira, Gimp, Audacity, logiciel comptable, outils Microsoft Office, Works, orange, démarrage (c'est peut-être normal ?).
 C'est vraiment génial, car à vrai dire, je commençais à me dire que j'allais devoir faire une récupération système.....

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/03/2012 à 20:37:38  
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Bon, y a du mieux alors !?

 Tu peux dresser les liste des problèmes (encore) existants ?

maevinest
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/03/2012 à 16:05:21  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 De ce que j'ai pu en voir, il ne me reste plus que les 8 dossiers notés dans mon précédent message qui sont vides dans le menu démarrer, il y a peut-être un moyen de le faire en manuel ?

 J'ai aussi l'impression que mon PC tourne tout le temps ... mais c'est peut-être depuis que j'ai créé l'utilisateur standard ????

(Publicité)
carnielophilippe
  1. Posté le 03/09/2012 à 14:34:27  
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.09 2012-09-03 16:18:56

 ======Uninstall list======

 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Spyware"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Virus"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Automatic Update Agent"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure DAAS"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure DAAS2"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Diagnostics"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ExploitShield"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Gadget"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure GateKeeper Interface"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Gemini"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure GUI"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Help"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure HIPS"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ISP News"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Localization API"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Management Agent"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure NAC Support"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure NRS"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ORSP Client"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Protocol Scanner"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure TNB"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Uninstall"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Web Filter"
 7-Zip 9.20-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"
 ABBYY FineReader 11-->MsiExec.exe /I{F1100000-0008-0000-0001-074​957833700}
 Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{65CB4C08-C47B-4A7E-A6A4-50C​06ADA5FC6}
 Adobe Flash Player 11 ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\FlashUtil32_11_​3_300_271_ActiveX.exe -maintain activex
 Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\M​acromed\Flash\FlashUtil32_11_3​_300_271_Plugin.exe -maintain plugin
 Adobe Reader X (10.1.4) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1​000000001}
 Amazing Adventures The Lost Tomb 1.0.0.5-->C:\Program Files\PopCap Games\Amazing Adventures\PopUninstall.exe "C:\Program Files\PopCap Games\Amazing Adventures\Install.log"
 Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Anti-virus firewall-->"C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\PostInstall.exe​"  /tUnInstall
 Apple Application Support-->MsiExec.exe /I{122ADF8C-DDA1-480C-9936-C88​F2825B265}
 Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0F​C0A1B7BFE}
 barre d'outils Orange-->C:\Program Files (x86)\Orange\ToolbarFr\uninsta​ll.exe
 Beetle Bug 2-->"C:\Program Files (x86)\MyPlayCity.com\Beetle Bug 2\unins000.exe"
 Big Fish Games: Game Manager-->C:\Program Files (x86)\bfgclient\Uninstall.exe
 Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65​E07F80EE6}
 Configuration DivX-->C:\ProgramData\DivX\Set​up\DivXSetup.exe /uninstall /bundleGroupId divx.com
 Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D​060730DD3}
 Cooking Dash 3: Thrills and Spills-->"C:\Program Files (x86)\Cooking Dash 3 - Thrills and Spills\Uninstall.exe"
 Cooking Dash-->"C:\Program Files (x86)\Cooking Dash\Uninstall.exe"
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall​.exe /PLAYER
 Dr. Daisy Pet Vet-->"C:\Program Files (x86)\Dr. Daisy Pet Vet\Uninstall.exe"
 EnveloppesEditor1.09-->"C:\Pro​gram Files (x86)\EnveloppesEditor1.09\uni​ns000.exe"
 eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A​4D357E05C}
 Family Puzzle-->"C:\Program Files (x86)\MyRealGames.com\Family Puzzle\unins000.exe"
 Feedback Tool-->MsiExec.exe /I{13A5E785-5197-4EAD-8EE3-D66​0271E49BC}
 Feedback Tool-->MsiExec.exe /I{90024193-9F13-4877-89D5-A1C​DF0CBBF28}
 Fishdom H2O: Hidden Odyssey ™-->"C:\Program Files (x86)\Fishdom H2O - Hidden Odyssey\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-308​18BEDA710}
 Glamour Puzzle-->"C:\Program Files (x86)\MyRealGames.com\Glamour Puzzle\unins000.exe"
 HP Officejet Pro 8500 A910 Aide-->MsiExec.exe /I{871B2A9D-0F12-44B3-88C1-E0C​B10A232E4}
 Java(TM) 6 Update 34-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216034FF}
 Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9​EB2FEFCE4}
 LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB​5C19C0858}
 Luxor-->"C:\Program Files (x86)\Luxor\Uninstall.exe"
 Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D04​7E6B7D68E}
 Microsoft Flight Simulator 2004 Un siècle d'aviation-->"C:\Program Files (x86)\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
 Microsoft Flight Simulator X: Acceleration-->C:\Windows\SysW​OW64\msiexec.exe /qb /l*vx "%TEMP%\FlightSimUninstall.log​" /uninstall {3A1EE107-F79B-49FA-83CF-94169​E63F25A}
 Microsoft Flight Simulator X: Acceleration-->MsiExec.exe /I{3A1EE107-F79B-49FA-83CF-941​69E63F25A}
 Microsoft Office Excel Viewer-->MsiExec.exe /I{95120000-003F-040C-0000-000​0000FF1CE}
 Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-512​40c89a1a2}
 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B​79F83C909}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218-->MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F69​4B1CFF942}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEF​C77A11A1E}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Mozilla Firefox 14.0.1 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
 MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587​A14BD9BD9}
 msvcrt_installer-->MsiExec.exe /I{6068A42A-C1CF-45F2-9859-5DB​16287FE5D}
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MyTomTom 3.0.2.267-->C:\Program Files (x86)\MyTomTom 3\Uninstall MyTomTom3.exe
 Notepad++-->C:\Program Files (x86)\Notepad++\uninstall.exe
 Notification Mail-->"C:\Program Files (x86)\Orange\MailNotifier\Unin​stallMailNotifier.exe"
 OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D​399B64369}
 Orange Installeur version 1.2.5.0-->rundll32 C:\Windows\system32\advpack.dl​l,LaunchINFSection C:\Windows\INF\OrangeInstaller​_1.2.5.0.inf,DefaultUninstall
 Orange update-->"C:\Program Files (x86)\Orange\OrangeUpdate\Mana​ger\GUIuninstaller.exe"
 PDF Suite 2012-->MsiExec.exe /I{A0B5AEAE-A927-494C-892A-E72​6B6311484}
 PoiEdit-->C:\PROGRA~2\DNOTES~1​\POIEDI~1\UNWISE.EXE C:\PROGRA~2\DNOTES~1\POIEDI~1\​INSTALL.LOG
 Potion Bar-->"C:\Program Files (x86)\MyRealGames.com\Potion Bar\unins000.exe"
 Ranch Rush-->"C:\Program Files (x86)\Ranch Rush\Uninstall.exe"
 Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
 scrabbleproB 1.1.3-->"C:\Program Files (x86)\scrabbleproB1.1\unins000​.exe"
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F​13296E3} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C5​0627B10} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219​DC0668E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder Client
 Smiles Fortune Hunters-->"C:\Program Files (x86)\MyRealGames.com\Smiles Fortune Hunters\unins000.exe"
 System Requirements Lab CYRI-->MsiExec.exe /I{1F77C418-2C90-459C-BD33-B56​A4182B9FA}
 TomTom HOME 2.8.1.2218-->C:\Program Files (x86)\TomTom HOME 2\Uninstall TomTom HOME.exe
 TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-712​90A7AD533}
 Tomtomax Maxi-Box V2.0.24-->"C:\Program Files (x86)\Tomtomax Maxi-Box\unins000.exe"
 ToolbarFR-->MsiExec.exe /I{A047FE02-C91C-41CB-898C-4ED​21B86025A}
 Total Saver for iPhone-->MsiExec.exe /X{C085162A-E5FD-4AF1-87E3-85B​D6546757E}
 Treasure Masters-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{25784FBC-4028-4B6​E-97AC-61555C7A4F93}\Setup.exe​" -l0x40c
 Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {A45DD0BE-3CD9-3F1E-B233-B90C6​983AE77} /parameterfolder Client
 VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F​432EC0421}
 VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~2\COMM​ON~1\INSTAL~1\Driver\7\INTEL3~​1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB​1695B0169}
 Visual Studio C++ 9.0 Runtime-->MsiExec.exe /I{08C7A49D-2B12-46F6-8B41-26D​3B0D1C01F}
 Wajam-->C:\Program Files (x86)\Wajam\uninstall.exe
 Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54E​CE3E10066}
 Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B​364F75917}
 Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840​E3826DE30}
 Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A5​8DFD9580C}
 Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1​CFD84C0B5}
 Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627​F9798FE48}
 Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E​16A6669F9}
 Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19F​BDF8CEF4A}
 Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-796​3E3C07D11}
 Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492​BBBE2FEA3}
 Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0​453131A38}
 Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-943​67DA3BFE3}
 Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89​B65E72F70}
 Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C7​43EEBC5B1}
 Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-070​70E81A64F}
 Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC3​72E01C08F}
 Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C0​7EA1678B4}
 Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463​865B303BF}
 Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F​04B942FF2}
 Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF​4CE03F194}
 Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253​F18624D5F}
 Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F​510314F04}
 Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-429​45E0DE3EF}
 Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE​7D2FF3AC5}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WinPcap 4.1.2-->"C:\Program Files\WinPcap\uninstall.exe"
 Zylom Games Player Plugin-->"C:\Program Files (x86)\Zylom Games\UninstallPlugin.exe" --uninstall

 ======System event log======

 Computer Name: CARNI-PC
 Event Code: 7023
 Message:
 Record Number: 82678
 Source Name: Service Control Manager
 Time Written: 20120717191930.774238-000
 Event Type: Erreur
 User:

 Computer Name: CARNI-PC
 Event Code: 7023
 Message:
 Record Number: 82668
 Source Name: Service Control Manager
 Time Written: 20120717191928.312034-000
 Event Type: Erreur
 User:

 Computer Name: CARNI-PC
 Event Code: 7003
 Message:
 Record Number: 82658
 Source Name: Service Control Manager
 Time Written: 20120717191928.171634-000
 Event Type: Erreur
 User:

 Computer Name: CARNI-PC
 Event Code: 7003
 Message:
 Record Number: 82657
 Source Name: Service Control Manager
 Time Written: 20120717191928.171634-000
 Event Type: Erreur
 User:

 Computer Name: CARNI-PC
 Event Code: 7003
 Message:
 Record Number: 82653
 Source Name: Service Control Manager
 Time Written: 20120717191928.124834-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: CARNI-PC
 Event Code: 103
 Message:
 Record Number: 723313
 Source Name: FSecure-FSecure-F-Secure Anti-Virus
 Time Written: 20120901094439.000000-000
 Event Type: Erreur
 User:

 Computer Name: CARNI-PC
 Event Code: 103
 Message:
 Record Number: 723312
 Source Name: FSecure-FSecure-F-Secure Anti-Virus
 Time Written: 20120901094436.000000-000
 Event Type: Erreur
 User:

 Computer Name: CARNI-PC
 Event Code: 103
 Message:
 Record Number: 723311
 Source Name: FSecure-FSecure-F-Secure Anti-Virus
 Time Written: 20120901094436.000000-000
 Event Type: Erreur
 User:

 Computer Name: CARNI-PC
 Event Code: 103
 Message:
 Record Number: 723310
 Source Name: FSecure-FSecure-F-Secure Anti-Virus
 Time Written: 20120901094435.000000-000
 Event Type: Erreur
 User:

 Computer Name: CARNI-PC
 Event Code: 103
 Message:
 Record Number: 723309
 Source Name: FSecure-FSecure-F-Secure Anti-Virus
 Time Written: 20120901094433.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: CARNI-PC
 Event Code: 5061
 Message: Opération de chiffrement.

 Sujet :
  ID de sécurité :  S-1-5-21-520957465-1505072408-​1834781427-1001
  Nom du compte :  CARNI
  Domaine du compte :  CARNI-PC
  ID d’ouverture de session :  0x1c5f0

 Paramètres de chiffrement :
  Nom du fournisseur : Microsoft Software Key Storage Provider
  Nom de l’algorithme : RSA
  Nom de la clé : HTTPSC
  Type de clé : Clé ordinateur.

 Opération de chiffrement :
  Opération : Ouvrir la clé.
  Code de retour : 0x0
 Record Number: 25940
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20120717085807.037268-000
 Event Type: Succès de l’audit
 User:

 Computer Name: CARNI-PC
 Event Code: 5058
 Message: Opération sur un fichier de clé.

 Sujet :
  ID de sécurité :  S-1-5-21-520957465-1505072408-​1834781427-1001
  Nom du compte :  CARNI
  Domaine du compte :  CARNI-PC
  ID d’ouverture de session :  0x1c5f0

 Paramètres de chiffrement :
  Nom du fournisseur : Microsoft Software Key Storage Provider
  Nom de l’algorithme : Non disponible.
  Nom de la clé : HTTPSC
  Type de clé : Clé ordinateur.

 Informations concernant une opération sur un fichier de clé :
  Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypt​o\RSA\MachineKeys\f0387c36d70c​5c8fcaceb92cc0b5720d_40b3894c-​9f1d-47e8-b70d-f8ce69fff935
  Opération : Lire la clé persistante dans le fichier.
  Code de retour : 0x0
 Record Number: 25939
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20120717085807.037268-000
 Event Type: Succès de l’audit
 User:

 Computer Name: CARNI-PC
 Event Code: 5061
 Message: Opération de chiffrement.

 Sujet :
  ID de sécurité :  S-1-5-21-520957465-1505072408-​1834781427-1001
  Nom du compte :  CARNI
  Domaine du compte :  CARNI-PC
  ID d’ouverture de session :  0x1c5f0

 Paramètres de chiffrement :
  Nom du fournisseur : Microsoft Software Key Storage Provider
  Nom de l’algorithme : RSA
  Nom de la clé : HTTPSC
  Type de clé : Clé ordinateur.

 Opération de chiffrement :
  Opération : Ouvrir la clé.
  Code de retour : 0x0
 Record Number: 25938
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20120717085807.022267-000
 Event Type: Succès de l’audit
 User:

 Computer Name: CARNI-PC
 Event Code: 5058
 Message: Opération sur un fichier de clé.

 Sujet :
  ID de sécurité :  S-1-5-21-520957465-1505072408-​1834781427-1001
  Nom du compte :  CARNI
  Domaine du compte :  CARNI-PC
  ID d’ouverture de session :  0x1c5f0

 Paramètres de chiffrement :
  Nom du fournisseur : Microsoft Software Key Storage Provider
  Nom de l’algorithme : Non disponible.
  Nom de la clé : HTTPSC
  Type de clé : Clé ordinateur.

 Informations concernant une opération sur un fichier de clé :
  Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypt​o\RSA\MachineKeys\f0387c36d70c​5c8fcaceb92cc0b5720d_40b3894c-​9f1d-47e8-b70d-f8ce69fff935
  Opération : Lire la clé persistante dans le fichier.
  Code de retour : 0x0
 Record Number: 25937
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20120717085807.021267-000
 Event Type: Succès de l’audit
 User:

 Computer Name: CARNI-PC
 Event Code: 5061
 Message: Opération de chiffrement.

 Sujet :
  ID de sécurité :  S-1-5-21-520957465-1505072408-​1834781427-1001
  Nom du compte :  CARNI
  Domaine du compte :  CARNI-PC
  ID d’ouverture de session :  0x1c5f0

 Paramètres de chiffrement :
  Nom du fournisseur : Microsoft Software Key Storage Provider
  Nom de l’algorithme : RSA
  Nom de la clé : HTTPSC
  Type de clé : Clé ordinateur.

 Opération de chiffrement :
  Opération : Ouvrir la clé.
  Code de retour : 0x0
 Record Number: 25936
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20120717085807.017267-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;%SYSTEMROOT%\System32\W​indowsPowerShell\v1.0\;C:\Prog​ram Files (x86)\Windows Live\Shared
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "NUMBER_OF_PROCESSORS"=4
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=1e05
 "asl.log"=Destination=file

 -----------------EOF----------​-------

sayer1
  1. Posté le 06/08/2015 à 12:51:07  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Donc, vous êtes infecté par un cheval de Troie? Tu veux des solutions efficaces pour éliminer le cheval de Troie?
Est le cheval de Troie à partir de laquelle vous êtes infecté est Generic16.BFZJ? Ne vous inquiétez pas! Suivez le lien ci-dessous pour obtenir le manuel ainsi qu'un guide de suppression automatique pour enlever Generic16.BFZJ de Troie de votre système complètement. Merci.

Lien pour l'enlèvement de Troie
xxxxxxxxxxxxxxxx
Message édité par Jypalou le 06/08/2015 à 13:23:13
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 06/08/2015 à 13:25:39  
  1. Prévenir les modérateurs en cas d'abus
 
Modération
[:jypalou] Bonjour,lien supprimer car il dirige vers un logiciel vérolé.
De plus le sujet est trop ancien,je ferme
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Comment supprimer les publicités intempestives "problème résolu" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
[RESOLU] Comment se débarrasser d'un cheval de troie ? trojan ... Avast.exe n'est une application Win32 valide...
Infecté par un trojan Win32:Agent-ISI[trj] besoin d'aide pour supprimer Trojan Win32
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : Comment supprimer trojan agent [ Résolu ]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
VIRUS GENDARMERIE 1
PB avec search ci joint rapport 2
probleme facebook 0
Virus HTML/Iframe.B.Gen virus 14
Trojan.Script.Iframer 0