supprimer un cheval de troieRésolu/Fermé

Question

Bonjour,
antivir mon antivirus ma detecter un cheval de troie es j'ais fais un scan avec a-squared je vous mais le rapport es pouvez vous m'aider a le supprier de mon pc 

Version - a-squared Free 4.0
Dernière mise à jour : 01/03/2009 02:28:32

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage :	01/03/2009 02:29:24

c:\program files\macrogaming\sweetim 	Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf 	Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\users 	Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\data 	Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\data\contentdb 	Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml 	Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat 	Objets détectés : Trace.File.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id 	Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml 	Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> Scope 	Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> TBBreak 	Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> TBPos 	Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> ToolbarIsFailed 	Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order 	Objets détectés : Trace.Registry.WhenU.SaveNow!A2
c:\program files\macrogaming 	Objets détectés : Trace.Directory.SweetIM For Internet Explorer 3.0!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> firstTime 	Objets détectés : Trace.Registry.SweetIM For Internet Explorer 3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id 	Objets détectés : Trace.Registry.EZ Game Cheats!A2
Key: HKEY_CLASSES_ROOT\wallpaper.wallpapermanager 	Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager.1 	Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\clsid 	Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\curver 	Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager 	Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE 	Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> INF 	Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified 	Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer 	Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent 	Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@commentcamarche[2].txt 	Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[2].txt 	Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\s5dk.b.exe 	Objets détectés : AdWare.AdSpy!IK
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp	mp_adssitesidebar.exe 	Objets détectés : Riskware.AdWare.Win32.Agent!IK
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\upd1CD.tmp.exe/$[12] 	Objets détectés : Riskware.AdWare.Win32.Agent!IK

Analysé

Fichiers : 	276318
Traces : 	600650
Cookies : 	25
Processus : 	54

Objets trouvés

Fichiers : 	3
Traces : 	27
Cookies : 	4
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	01/03/2009 05:08:10
Temps du balayage :	2:38:46

aziz242 · Accepted Answer

c'est simple telecharge Trojan remover http://www.commentcamarche.net/telecharger/telecharger 34055042 trojan remover et lance un scan et un message va sortir dans chaque infection et choisi la deuxième option

cmomo62 · Answer

Ok aziz242 je vais le faire je te tiendrais au courant

aziz242 · Answer

ok

^^Marie^^ · Answer

Bonjour

Fais un log hijackthis -- stp

Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

+++

cmomo62 · Answer

ok mais c quoi un hijackthis desoler je suis novice

^^Marie^^ · Answer

Allez ! Hop ! Hop !! 

Tu prends ton temps pour bien suivre les procédures
Nous ne sommes pas presses ;))
Tu commences par faire Ccleaner tranquillement - 
Une fois fini, tu reviens ici
Tu fais hijackthis et tu postes le rapport - 
Une fois fini, tu reviens ici tu fais ToolBar et tu postes le rapport

Bon courage


1) -

C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

=========================================

2) -
 
F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
 http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

=====================================================

3) -


Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

+++++++

cmomo62 · Answer

aziz242 la 2 opion c prevent this program from running by removing its reference

cmomo62 · Answer

quelle est ton probleme chr-istine

Supprimer un cheval de troie

8 réponses

Discussions similaires

Newsletters