Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Problème attaque de virus Cheval de troie

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Problème attaque de virus Cheval de troie

<<<12>>>

[Page 2 sur 2 - 25 messages]
Informations Messages

steph007

Avatar de steph007
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 16 Août 2012 à 23h25

Voici le rapport

MErci


# AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 17:17:47
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NQ14X5TX\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Oryte_Games_1
Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Oryte_Games_1
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\w12le8xz.default\extensions\[email protected]
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Oryte_Games_1
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\w12le8xz.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2452474
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Oryte_Games_1
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Oryte_Games_1 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Oryte_Games_1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{50BCBFA7-2A6A-41ED-9D96-34D2073A8943}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1715C53-3EAA-4284-A8D9-22E287C47070}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94C35035-E00A-4AAE-BACC-AA64B889E6CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61759EB6-3567-4D3B-949A-2156D13CE880}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{710B8184-5495-4C32-9AFC-4F62F19E9C67}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50BCBFA7-2A6A-41ED-9D96-34D2073A8943}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C1715C53-3EAA-4284-A8D9-22E287C47070}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{50BCBFA7-2A6A-41ED-9D96-34D2073A8943}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50BCBFA7-2A6A-41ED-9D96-34D2073A8943}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1715C53-3EAA-4284-A8D9-22E287C47070}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{50BCBFA7-2A6A-41ED-9D96-34D2073A8943}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{50BCBFA7-2A6A-41ED-9D96-34D2073A8943}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{50BCBFA7-2A6A-41ED-9D96-34D2073A8943}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{50BCBFA7-2A6A-41ED-9D96-34D2073A8943}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.15 (fr)

Nom du profil : default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\w12le8xz.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.ask.com/?l=dis&o=15083");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "AB");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.crumb", "2011.08.25+18.09.48-toolbar005iad-CA-TW9udHJlYWwsQ2FuYWRh");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.displaybehavior", "");
Supprimée : user_pref("extensions.asktb.displaytext", "");
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYCA");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "CAXX0301");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.propert[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "30ae7535-944d-4648-a931-f11e29f832fb");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1344818412546");
Supprimée : user_pref("extensions.asktb.last-v", "3.14.0.100010");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Montreal,Canada");
Supprimée : user_pref("extensions.asktb.lstation", "");
Supprimée : user_pref("extensions.asktb.news-native-on", true);
Supprimée : user_pref("extensions.asktb.o", "15080");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.pstate", "");
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "8");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "67BF43F8-1C9C-463A-BA0F-CC8FD6337895");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.14.0.100013");
Supprimée : user_pref("extensions.asktb.volume", "");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ARS&o=15080&locale=f[...]

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "C:\\Users\\Utilisateur\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.d[...]

*************************

AdwCleaner[R1].txt - [15419 octets] - [09/08/2012 20:46:38]
AdwCleaner[R2].txt - [15480 octets] - [10/08/2012 17:05:13]
AdwCleaner[S1].txt - [12470 octets] - [16/08/2012 17:17:47]

########## EOF - C:\AdwCleaner[S1].txt - [12599 octets] ##########

 

Publicité

Winx

Avatar de Winx
27860 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Août 2012 à 23h34

SFT.exe
==========

    [*]Télécharger SFT.exe
    [list][*]Sous Windows Vista/7:
    [*]Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.


    [*]Sous Windows XP:
    [*]Double cliquer sur le fichier.


[*] Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.



[*]Un rapport va s'ouvrir à la fin.
ne poste que les 5 premières lignes, il sera trop long pour le forum.


[*] Le rapport se trouve sur le bureau (SFT.txt)[/list]
------------------------------------------------------------------------------------- -------------------------------------------





    On va utiliser Ccleaner de Piriform Ltd.
    Télécharger CCleaner sur le bureau:
    Ne le télécharge pas si tu l'as déjà !


    -->source ici
    Une fois sur le bureau, clic sur l'install de CCleaner.
    -Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
    Ensuite, clique sur "Options", "Avancé" et décoche la case--->
    "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    -> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

    Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
    Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.


--->aide visuelle, clic ici

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

steph007

Avatar de steph007
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 18 Août 2012 à 04h53

Je ne suis pas capable de télechargé sft.exe. j'ai un message qui dit que le fichier a peut-être été déplacé

 

Winx

Avatar de Winx
27860 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 18 Août 2012 à 09h26

va directement sur la page ici ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

steph007

Avatar de steph007
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Août 2012 à 18h17

Ç'est le même problème qui apparait

 

Winx

Avatar de Winx
27860 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Août 2012 à 20h30

re,

tu vas sur le site avec Mozilla ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

steph007

Avatar de steph007
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 21 Août 2012 à 03h27

irefox ne peut trouver le fichier à l'adresse http://sd-5.archive-host.com/membres/up/1a89d9fb7d260bc129900af6a49dba582446ac74/Outils_Desinfection/SFT.exe.


Je ne réussi pas à loader le programme
qu'est que je peux faire maintenant

Merci

 

Winx

Avatar de Winx
27860 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Août 2012 à 08h13

re,

tu as fait un essai avec Internat Explorer ?


SFT.exe

lien aussi ici

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

steph007

Avatar de steph007
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Août 2012 à 23h12

Non ça marche pas ni avec mozilla ni avec explorer. On dirait que le site est fermé

 

Winx

Avatar de Winx
27860 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Août 2012 à 23h31

re,
bon je vais te le donner avec un lien temporaire, il est possible que le site soit en maintenance.

essaye ce lien

je viens de tester le lien il fonctionne Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 2 sur 2 - 25 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Problème attaque de virus Cheval de troie