Supprimer un cheval de troie

Résolu
cmomo62 Messages postés 42 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
antivir mon antivirus ma detecter un cheval de troie es j'ais fais un scan avec a-squared je vous mais le rapport es pouvez vous m'aider a le supprier de mon pc

Version - a-squared Free 4.0
Dernière mise à jour : 01/03/2009 02:28:32

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 01/03/2009 02:29:24

c:\program files\macrogaming\sweetim Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\users Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\data Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\data\contentdb Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets détectés : Trace.File.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> Scope Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> TBBreak Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> TBPos Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Objets détectés : Trace.Registry.WhenU.SaveNow!A2
c:\program files\macrogaming Objets détectés : Trace.Directory.SweetIM For Internet Explorer 3.0!A2
Value: HKEY_USERS\S-1-5-21-362455142-2441233225-2293885826-1008\Software\SWEETIE\Toolbar --> firstTime Objets détectés : Trace.Registry.SweetIM For Internet Explorer 3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id Objets détectés : Trace.Registry.EZ Game Cheats!A2
Key: HKEY_CLASSES_ROOT\wallpaper.wallpapermanager Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager.1 Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\clsid Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\curver Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> INF Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent Objets détectés : Trace.Registry.MyWebSearch Toolbar!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\s5dk.b.exe Objets détectés : AdWare.AdSpy!IK
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\tmp_adssitesidebar.exe Objets détectés : Riskware.AdWare.Win32.Agent!IK
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\upd1CD.tmp.exe/$[12] Objets détectés : Riskware.AdWare.Win32.Agent!IK

Analysé

Fichiers : 276318
Traces : 600650
Cookies : 25
Processus : 54

Objets trouvés

Fichiers : 3
Traces : 27
Cookies : 4
Processus : 0
Clés de Registre : 0

Fin du balayage : 01/03/2009 05:08:10
Temps du balayage : 2:38:46
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Fais un log hijackthis -- stp

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    +++
    1
  2. cmomo62 Messages postés 42 Statut Membre 4
     
    quelle est ton probleme chr-istine
    1
  3. cmomo62 Messages postés 42 Statut Membre 4
     
    Ok aziz242 je vais le faire je te tiendrais au courant
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. aziz242 Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   44
     
    ok
    0
  6. cmomo62 Messages postés 42 Statut Membre 4
     
    ok mais c quoi un hijackthis desoler je suis novice
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Je te prepare tout et je reviens

      0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Allez ! Hop ! Hop !!

    Tu prends ton temps pour bien suivre les procédures
    Nous ne sommes pas presses ;))
    Tu commences par faire Ccleaner tranquillement -
    Une fois fini, tu reviens ici
    Tu fais hijackthis et tu postes le rapport -
    Une fois fini, tu reviens ici tu fais ToolBar et tu postes le rapport

    Bon courage

    1) -

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    https://www.pcastuces.com/logitheque/ccleaner.htm
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    =========================================

    2) -

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    =====================================================

    3) -

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    +++++++
    0
    1. chr-istine
       
      Tu ma déjà sorti du galère tu pourrais encore le faire stp
      J’ai un problème personne n’arrive à trouver une solution
      merci
      0
  8. cmomo62 Messages postés 42 Statut Membre 4
     
    aziz242 la 2 opion c prevent this program from running by removing its reference
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Laisse tomber Trojan remover

      ++
      0