Supprimer cheval de troie Résolu/Fermé

Question

Bonjour, 
Voila, hier j'ai vu que j'avais 12 cheval de troie, 12 !!
Mon anti-virus est Kaspersky. Il n'arrive pas a les supprimer, en tout cas il me le dis pas.
J'aimerai donc savoir comment supprimer un cheval de troie merci d'avance ;)


Configuration: Windows 7 / Safari 534.16

Excessimo · Answer

Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


Quel est le nom du virus détecté ?

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ 

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

alexi2is · Answer

Voila le lien : 	http://cjoint.com/?1dulrcR6WiZ

Excessimo · Answer

############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

alexi2is · Answer

voila ce qui m'as dis :
 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6110

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

20/03/2011 15:20:18
mbam-log-2011-03-20 (15-20-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 167531
Temps écoulé: 4 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790575B4765F5B36AF99 (Malware.Trace) -> Value: SRS_IT_E8790575B4765F5B36AF99 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Excessimo · Answer

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

alexi2is · Answer

Voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:21:56 le 20/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Alexis@ALEXIS-PC (Acer Aspire 5738) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Alexis\AppData\Local\Conduit
Dossier supprimé: C:\Users\Alexis\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Alexis\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Alexis\AppData\Local\OpenCandy
Dossier supprimé: C:\Program Files (x86)\Search Toolbar
Dossier supprimé: C:\Users\Alexis\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\Alexis\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0B278C6F-EC6B-3477-311E-6342928C69FF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [10.0.648.151] ****


-- C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll) (x)
Plugin - TVU Web Player for FireFox (Activé: true) (C:\Windows\system32\TVUAx
pTVUAx.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "TVU Web Player for FireFox" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKLM_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://search.coolbar.org/result.php?sa=Search&cx=partner-pub-2331842465932932:o...)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp	bcore3.dll)
HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp	bcore3.dll)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\93aad406-2098-4241-bd13-3e5d755e18c5 - C:\Program Files (x86)\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\9e0c1ee0-9f41-40b0-9e37-4da2fb057a27 - C:\Program Files (x86)\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\b0ed6c63-2d48-4810-bf45-9c4f45f008b6 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp\TbHelper2.exe (?)
HKLM_ElevationPolicy\{6B6B85EB-6426-4B3B-85A3-E96439EC37E7} - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Coolbar Toolbar" (C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp\favicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB08293 Class" (C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp	bcore3.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/03/2011 16:22:20 (6789 Octet(s)) 

Fin à: 16:23:24, 20/03/2011 
 
============== E.O.F ==============

alexi2is · Answer

Voila le nouveau :

http://cjoint.com/?1duqS8tk6CT

alexi2is · Answer

J'ai trouver l'emplacement, je peux les mettre en quarantaine, c'est mieux ?

Excessimo · Answer

Va s'y car le rapport est désormais propre :

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------


[MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2144088]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-572301916-3629326336-3790376445-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\Alexis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DVD Catalyst Free for iPod.lnk . (...)  -- C:\Program Files (x86)\Tools4Movies\DVD Catalyst Free for iPod\dcf_ipod.exe (.not file.)
O4 - Global Startup: C:\Users\Alexis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{15460CA3-4DC7-4915-BC9F-2DD1127FCC08}] (.Pas de propriétaire.) -- C:\Users\Alexis\Downloads\TerrarioFiles V4.4.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DCF2EAA-40A4-4CF3-9932-8313639EF30E}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{232B266E-DDEB-417A-A585-E0137538CFA6}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{35E832B6-6F90-4C1B-94AA-CA023A1F6B9C}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47D9B8FD-ED2D-47FC-A0C3-BE51A0812D59}] (.Pas de propriétaire.) -- C:\Users\Alexis\Downloads\TerrarioFiles V4.4.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{96A4AFFB-4FDA-4F97-9EEF-4A059C250F6D}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A0A635CC-5C3B-4DCD-8969-A61DF62F1FB6}] (.Pas de propriétaire.) -- C:\Users\Alexis\Downloads\GTA\gta_sa.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B1F679CB-E351-468A-BE2A-06FE8B6D7E6E}] (.Pas de propriétaire.) -- C:\Users\Alexis\Downloads\TerrarioFiles V4.4.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C89909A2-009A-4366-BED2-AB0D3877ACAE}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) --  (.not file.)
O43 - CFD: 29/10/2009 - 08:46:26 - [1517640] ----D- C:\ProgramData\Partner
O43 - CFD: 19/03/2011 - 19:35:56 - [59041] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 19/03/2011 - 19:35:04 - [19653992] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O44 - LFC:[MD5.361DD0B49401319419AA633DB834175F] - 20/03/2011 - 16:23:26 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [6928]
O51 - MPSK:{d9716e8d-1289-11e0-beb5-00262d73340f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\VTP_Manager.exe (.not file.)
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)

alexi2is · Answer

Voila :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : 
Run by Alexis at 20/03/2011 17:12:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2144088]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe  => Clé supprimée avec succès
O51 - MPSK:{d9716e8d-1289-11e0-beb5-00262d73340f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\VTP_Manager.exe (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-572301916-3629326336-3790376445-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Partner  => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy  => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\users\alexis\appdataoaming\microsoft\internet explorer\quick launch\dvd catalyst free for ipod.lnk  => Supprimé et mis en quarantaine
c:\users\alexis\appdataoaming\microsoft\internet explorer\quick launch\ebay.lnk  => Supprimé et mis en quarantaine
c:\users\alexis\downloads	errariofiles v4.4.exe (.not file.)  => Fichier absent
c:\users\alexis\downloads\gta\gta_sa.exe (.not file.)  => Fichier absent
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : CreateChoiceProcessTask  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA  => Tâche supprimée avec succès
Task : {15460CA3-4DC7-4915-BC9F-2DD1127FCC08}  => Tâche supprimée avec succès
Task : {1DCF2EAA-40A4-4CF3-9932-8313639EF30E}  => Tâche supprimée avec succès
Task : {232B266E-DDEB-417A-A585-E0137538CFA6}  => Tâche supprimée avec succès
Task : {35E832B6-6F90-4C1B-94AA-CA023A1F6B9C}  => Tâche supprimée avec succès
Task : {47D9B8FD-ED2D-47FC-A0C3-BE51A0812D59}  => Tâche supprimée avec succès
Task : {96A4AFFB-4FDA-4F97-9EEF-4A059C250F6D}  => Tâche supprimée avec succès
Task : {A0A635CC-5C3B-4DCD-8969-A61DF62F1FB6}  => Tâche supprimée avec succès
Task : {B1F679CB-E351-468A-BE2A-06FE8B6D7E6E}  => Tâche supprimée avec succès
Task : {C89909A2-009A-4366-BED2-AB0D3877ACAE}  => Tâche supprimée avec succès
Task : AppleSoftwareUpdate  => Tâche supprimée avec succès
Task : MP Scheduled Scan  => Tâche supprimée avec succès

========== Autre ==========
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
5 : Fichier(s)
15 : Tache planifiée
10 : Autre


End of the scan

alexi2is · Answer

Voila l'un des rapports :

Antivirus	Version	Last Update	Result
AhnLab-V3	2011.03.19.00	2011.03.18	-
AntiVir	7.11.5.1	2011.03.18	-
Antiy-AVL	2.0.3.7	2011.03.18	-
Avast	4.8.1351.0	2011.03.18	-
Avast5	5.0.677.0	2011.03.18	-
AVG	10.0.0.1190	2011.03.18	-
BitDefender	7.2	2011.03.18	-
CAT-QuickHeal	11.00	2011.03.18	-
ClamAV	0.96.4.0	2011.03.18	-
Commtouch	5.2.11.5	2011.03.18	-
Comodo	8029	2011.03.18	-
DrWeb	5.0.2.03300	2011.03.18	-
eSafe	7.0.17.0	2011.03.17	-
eTrust-Vet	36.1.8223	2011.03.18	-
F-Prot	4.6.2.117	2011.03.18	-
F-Secure	9.0.16440.0	2011.03.18	-
Fortinet	4.2.254.0	2011.03.18	-
GData	21	2011.03.18	-
Ikarus	T3.1.1.97.0	2011.03.18	-
Jiangmin	13.0.900	2011.03.18	-
K7AntiVirus	9.94.4145	2011.03.18	-
Kaspersky	7.0.0.125	2011.03.18	-
McAfee	5.400.0.1158	2011.03.18	-
McAfee-GW-Edition	2010.1C	2011.03.18	-
Microsoft	1.6603	2011.03.18	-
NOD32	5967	2011.03.18	-
Norman	6.07.03	2011.03.18	-
nProtect	2011-02-10.01	2011.02.15	-
Panda	10.0.3.5	2011.03.18	-
PCTools	7.0.3.5	2011.03.17	-
Prevx	3.0	2011.03.18	-
Rising	23.49.04.05	2011.03.18	-
Sophos	4.63.0	2011.03.18	-
SUPERAntiSpyware	4.40.0.1006	2011.03.18	-
Symantec	20101.3.0.103	2011.03.18	-
TheHacker	6.7.0.1.151	2011.03.18	-
TrendMicro	9.200.0.1012	2011.03.18	-
TrendMicro-HouseCall	9.200.0.1012	2011.03.18	-
VBA32	3.12.14.3	2011.03.18	-
VIPRE	8746	2011.03.18	-
ViRobot	2011.3.18.4364	2011.03.18	-
VirusBuster	13.6.256.1	2011.03.18	-
Additional informationShow all
MD5   : 1c7f1c3ea5894995e6c563e9ae9f029f
SHA1  : 8f85e3dda2dc8afb790df6f5805fcd8ea488a31e
SHA256: 992f3206d4aad0e22ec361c1dadf8a771ca5f2e6f0b999b43f56ece8c412d414

douzila · Answer

salut,

un anti virus Kaspersky ne peut supprimer un cheval de troi c'est Kaspersky internet security avec une mise à jour qui peut le supprimer mais si tu n'a pas ce dernier je te suggère secuser.com qui propose des scan en ligne tu le trouvera à gauche avec beaucoup de service ( scan de port, scan anti-virus en ligne.....) et le problème sera régler, en plus de ça il y a pas mal de propositions pour les anti virus gratuit et de parafeu et toutes les dernières infos et actualités sur tout les virus et autres..... enfin bon courage