Scott Halpin

Je dois avouer que je n'étais pas au courant de l'activation de la restauration système sur D... Sinon, j'ai suivi vos dernières recommandations et créé un nouveau point de restauration. L'ordi tourne correctement et mon antivirus n'a jusqu'à maintenant plus signalé la présence de ce troyen. Merci pour votre aide !!

Bonjour, Malheureusement, il n'y a pas de rapport "JRT.txt" à la racine du disque dur. Par contre, mon antivirus m'a donnée la chemin complet du troyen en cause -> Fichier : D:\System Volume Information\_restore{E5C20223-3BD0-4AF5-8370-26758CE50F54}\RP825\A0075577.0xe Enfin, voici le rapport de AdwCleaner : # AdwCleaner v2.303 - Rapport créé le 02/07/2013 à 18:03:03 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : utilisateur - UTILISAT-488BE8 # Mode de démarrage : Normal # Exécuté

Voici le rapport ZHPFix : Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by utilisateur at 01/07/2013 21:03:42 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F4

Pour l'instant, mon antivirus ne râle plus. Désolé, je n'ai pas d'autres rapports que les deux que j'ai publié (avant & après suppression). Voici le rapport ZHPDiag: Mon lien

Désolé, j'avais effectué la suppression après l'édition du rapport que je vous avais posté. Voici le Rapport Roguekiller après suppression : RogueKiller V8.6.1 [Jun 29 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : hxxp://www.adlice.com/forum/ Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : utilisateur [Droits d'admin] Mode : Suppression -- Date : 07/01/2013 18:47:51 | ARK || FAK || MBR | ¤¤¤ Processus malicieux

Oui, j'ai effectué une recherche complète avec MBAM. Voici le rapport de Roguekiller : RogueKiller V8.6.1 [Jun 29 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : hxxp://www.adlice.com/forum/ Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : utilisateur [Droits d'admin] Mode : Recherche -- Date : 07/01/2013 18:44:04 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ DESK] H

Bonjour, mon antivirus orange a détecté ce virus (Gen:[email protected]) mais ne semble pas pouvoir le supprimer. J'ai utilisé MBAM sans succès. Voici un rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:43:09, on 01/07/2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) FIREFOX: 21.0 (fr) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\

Voici le rapport de usbfix: ############################## | UsbFix 7.034 | [Recherche] Utilisateur: Benoit (Administrateur) # PC-DE-BENOIT [Acer Aspire 5610Z] Mis à jour le 25/10/10 par El Desaparecido / C_XX Lancé à 19:43:51 | 29/10/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: [email protected] CPU: Genuine Intel® CPU T2080 @ 1.73GHz CPU 2: Genuine Intel® CPU T2080 @ 1.73GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) # Internet Explorer 8.0.6001.18928 Pare-feu Windows: Activé Antivirus: AntiVir Deskt

Voici le rapport MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4943 Windows 6.0.6000 Internet Explorer 8.0.6001.18928 25/10/2010 19:42:38 mbam-log-2010-10-25 (19-42-38).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 240568 Temps écoulé: 1 heure(s), 0 minute(s), 49 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) i

J'ai essayé d'executer rkill avec tous les liens mais l'outil est stoppé au lancement... Voilà tout ce que j'ai pu avoir: This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Benoit on 25/10/2010 at 18:28:59. Services Stopped: Processes terminated by Rkill or while it was running: C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Users\Benoit\Desktop\iExplore.exe Rkill completed on 25/10/2010 at 18:29:04.

Bonjour, je pense être infecté par un virus, je suis redirigé vers des sites malveillants lorsque je clique sur n'importe quelle adresse internet ??? Je suis sur windows vista 32 bits. Voici un rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:32, on 25/10/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C

Voici le rapport de MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4698 Windows 6.0.6000 (Safe Mode) Internet Explorer 8.0.6001.18928 26/09/2010 15:53:12 mbam-log-2010-09-26 (15-53-12).txt Type d'examen: Examen rapide Elément(s) analysé(s): 134839 Temps écoulé: 10 minute(s), 12 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4

Bonsoir, je suis victime du virus security tool, il m'empêche d'accéder à hijackthis ou MBAM et je ne sais pas comment m'en débarrasser Je suis sur windows vista et j'ai un système d'exploitation 32 bits... Pouvez vous m'aider !!?

Voici le rapport de MBAM: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3963 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 27/05/2010 21:49:16 mbam-log-2010-05-27 (21-49-16).txt Type d'examen: Examen rapide Elément(s) analysé(s): 103432 Temps écoulé: 6 minute(s), 21 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processu

voici le rapport de CB: ComboFix 10-05-26.04 - Benoit 27/05/2010 21:12:49.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1022.419 [GMT 2:00] Lancé depuis: c:\users\Benoit\Downloads\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))