Supprimer cheval de troieRésolu/Fermé

Question

Bonjour, 
Voila, hier j'ai vu que j'avais 12 cheval de troie, 12 !!
Mon anti-virus est Kaspersky. Il n'arrive pas a les supprimer, en tout cas il me le dis pas.
J'aimerai donc savoir comment supprimer un cheval de troie merci d'avance ;)


Configuration: Windows 7 / Safari 534.16

Excessimo · Answer

Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


Quel est le nom du virus détecté ?

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ 

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

alexi2is · Answer

Voila le lien : 	http://cjoint.com/?1dulrcR6WiZ

Excessimo · Answer

############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

alexi2is · Answer

voila ce qui m'as dis :
 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6110

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

20/03/2011 15:20:18
mbam-log-2011-03-20 (15-20-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 167531
Temps écoulé: 4 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790575B4765F5B36AF99 (Malware.Trace) -> Value: SRS_IT_E8790575B4765F5B36AF99 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Excessimo · Answer

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

alexi2is · Answer

Voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:21:56 le 20/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Alexis@ALEXIS-PC (Acer Aspire 5738) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Alexis\AppData\Local\Conduit
Dossier supprimé: C:\Users\Alexis\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Alexis\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Alexis\AppData\Local\OpenCandy
Dossier supprimé: C:\Program Files (x86)\Search Toolbar
Dossier supprimé: C:\Users\Alexis\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\Alexis\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0B278C6F-EC6B-3477-311E-6342928C69FF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [10.0.648.151] ****


-- C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll) (x)
Plugin - TVU Web Player for FireFox (Activé: true) (C:\Windows\system32\TVUAx
pTVUAx.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "TVU Web Player for FireFox" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKLM_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://search.coolbar.org/result.php?sa=Search&cx=partner-pub-2331842465932932:o...)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp	bcore3.dll)
HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp	bcore3.dll)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\93aad406-2098-4241-bd13-3e5d755e18c5 - C:\Program Files (x86)\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\9e0c1ee0-9f41-40b0-9e37-4da2fb057a27 - C:\Program Files (x86)\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\b0ed6c63-2d48-4810-bf45-9c4f45f008b6 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp\TbHelper2.exe (?)
HKLM_ElevationPolicy\{6B6B85EB-6426-4B3B-85A3-E96439EC37E7} - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Coolbar Toolbar" (C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp\favicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB08293 Class" (C:\Program Files (x86)\Coolbar\mybarnsg7724.tmp	bcore3.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/03/2011 16:22:20 (6789 Octet(s)) 

Fin à: 16:23:24, 20/03/2011 
 
============== E.O.F ==============

alexi2is · Answer

Voila le nouveau :

http://cjoint.com/?1duqS8tk6CT

alexi2is · Answer

J'ai trouver l'emplacement, je peux les mettre en quarantaine, c'est mieux ?

Excessimo · Answer

Va s'y car le rapport est désormais propre :

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------


[MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2144088]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-572301916-3629326336-3790376445-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\Alexis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DVD Catalyst Free for iPod.lnk . (...)  -- C:\Program Files (x86)\Tools4Movies\DVD Catalyst Free for iPod\dcf_ipod.exe (.not file.)
O4 - Global Startup: C:\Users\Alexis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{15460CA3-4DC7-4915-BC9F-2DD1127FCC08}] (.Pas de propriétaire.) -- C:\Users\Alexis\Downloads\TerrarioFiles V4.4.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DCF2EAA-40A4-4CF3-9932-8313639EF30E}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{232B266E-DDEB-417A-A585-E0137538CFA6}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{35E832B6-6F90-4C1B-94AA-CA023A1F6B9C}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47D9B8FD-ED2D-47FC-A0C3-BE51A0812D59}] (.Pas de propriétaire.) -- C:\Users\Alexis\Downloads\TerrarioFiles V4.4.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{96A4AFFB-4FDA-4F97-9EEF-4A059C250F6D}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A0A635CC-5C3B-4DCD-8969-A61DF62F1FB6}] (.Pas de propriétaire.) -- C:\Users\Alexis\Downloads\GTA\gta_sa.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B1F679CB-E351-468A-BE2A-06FE8B6D7E6E}] (.Pas de propriétaire.) -- C:\Users\Alexis\Downloads\TerrarioFiles V4.4.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C89909A2-009A-4366-BED2-AB0D3877ACAE}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) --  (.not file.)
O43 - CFD: 29/10/2009 - 08:46:26 - [1517640] ----D- C:\ProgramData\Partner
O43 - CFD: 19/03/2011 - 19:35:56 - [59041] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 19/03/2011 - 19:35:04 - [19653992] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O44 - LFC:[MD5.361DD0B49401319419AA633DB834175F] - 20/03/2011 - 16:23:26 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [6928]
O51 - MPSK:{d9716e8d-1289-11e0-beb5-00262d73340f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\VTP_Manager.exe (.not file.)
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)

alexi2is · Answer

Voila :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : 
Run by Alexis at 20/03/2011 17:12:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2144088]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe  => Clé supprimée avec succès
O51 - MPSK:{d9716e8d-1289-11e0-beb5-00262d73340f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\VTP_Manager.exe (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-572301916-3629326336-3790376445-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Partner  => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy  => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\users\alexis\appdataoaming\microsoft\internet explorer\quick launch\dvd catalyst free for ipod.lnk  => Supprimé et mis en quarantaine
c:\users\alexis\appdataoaming\microsoft\internet explorer\quick launch\ebay.lnk  => Supprimé et mis en quarantaine
c:\users\alexis\downloads	errariofiles v4.4.exe (.not file.)  => Fichier absent
c:\users\alexis\downloads\gta\gta_sa.exe (.not file.)  => Fichier absent
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : CreateChoiceProcessTask  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA  => Tâche supprimée avec succès
Task : {15460CA3-4DC7-4915-BC9F-2DD1127FCC08}  => Tâche supprimée avec succès
Task : {1DCF2EAA-40A4-4CF3-9932-8313639EF30E}  => Tâche supprimée avec succès
Task : {232B266E-DDEB-417A-A585-E0137538CFA6}  => Tâche supprimée avec succès
Task : {35E832B6-6F90-4C1B-94AA-CA023A1F6B9C}  => Tâche supprimée avec succès
Task : {47D9B8FD-ED2D-47FC-A0C3-BE51A0812D59}  => Tâche supprimée avec succès
Task : {96A4AFFB-4FDA-4F97-9EEF-4A059C250F6D}  => Tâche supprimée avec succès
Task : {A0A635CC-5C3B-4DCD-8969-A61DF62F1FB6}  => Tâche supprimée avec succès
Task : {B1F679CB-E351-468A-BE2A-06FE8B6D7E6E}  => Tâche supprimée avec succès
Task : {C89909A2-009A-4366-BED2-AB0D3877ACAE}  => Tâche supprimée avec succès
Task : AppleSoftwareUpdate  => Tâche supprimée avec succès
Task : MP Scheduled Scan  => Tâche supprimée avec succès

========== Autre ==========
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté
 (.not file.)  => Format Non supporté


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
5 : Fichier(s)
15 : Tache planifiée
10 : Autre


End of the scan

alexi2is · Answer

Voila l'un des rapports :

Antivirus	Version	Last Update	Result
AhnLab-V3	2011.03.19.00	2011.03.18	-
AntiVir	7.11.5.1	2011.03.18	-
Antiy-AVL	2.0.3.7	2011.03.18	-
Avast	4.8.1351.0	2011.03.18	-
Avast5	5.0.677.0	2011.03.18	-
AVG	10.0.0.1190	2011.03.18	-
BitDefender	7.2	2011.03.18	-
CAT-QuickHeal	11.00	2011.03.18	-
ClamAV	0.96.4.0	2011.03.18	-
Commtouch	5.2.11.5	2011.03.18	-
Comodo	8029	2011.03.18	-
DrWeb	5.0.2.03300	2011.03.18	-
eSafe	7.0.17.0	2011.03.17	-
eTrust-Vet	36.1.8223	2011.03.18	-
F-Prot	4.6.2.117	2011.03.18	-
F-Secure	9.0.16440.0	2011.03.18	-
Fortinet	4.2.254.0	2011.03.18	-
GData	21	2011.03.18	-
Ikarus	T3.1.1.97.0	2011.03.18	-
Jiangmin	13.0.900	2011.03.18	-
K7AntiVirus	9.94.4145	2011.03.18	-
Kaspersky	7.0.0.125	2011.03.18	-
McAfee	5.400.0.1158	2011.03.18	-
McAfee-GW-Edition	2010.1C	2011.03.18	-
Microsoft	1.6603	2011.03.18	-
NOD32	5967	2011.03.18	-
Norman	6.07.03	2011.03.18	-
nProtect	2011-02-10.01	2011.02.15	-
Panda	10.0.3.5	2011.03.18	-
PCTools	7.0.3.5	2011.03.17	-
Prevx	3.0	2011.03.18	-
Rising	23.49.04.05	2011.03.18	-
Sophos	4.63.0	2011.03.18	-
SUPERAntiSpyware	4.40.0.1006	2011.03.18	-
Symantec	20101.3.0.103	2011.03.18	-
TheHacker	6.7.0.1.151	2011.03.18	-
TrendMicro	9.200.0.1012	2011.03.18	-
TrendMicro-HouseCall	9.200.0.1012	2011.03.18	-
VBA32	3.12.14.3	2011.03.18	-
VIPRE	8746	2011.03.18	-
ViRobot	2011.3.18.4364	2011.03.18	-
VirusBuster	13.6.256.1	2011.03.18	-
Additional informationShow all
MD5   : 1c7f1c3ea5894995e6c563e9ae9f029f
SHA1  : 8f85e3dda2dc8afb790df6f5805fcd8ea488a31e
SHA256: 992f3206d4aad0e22ec361c1dadf8a771ca5f2e6f0b999b43f56ece8c412d414

douzila · Answer

salut,

un anti virus Kaspersky ne peut supprimer un cheval de troi c'est Kaspersky internet security avec une mise à jour qui peut le supprimer mais si tu n'a pas ce dernier je te suggère secuser.com qui propose des scan en ligne tu le trouvera à gauche avec beaucoup de service ( scan de port, scan anti-virus en ligne.....) et le problème sera régler, en plus de ça il y a pas mal de propositions pour les anti virus gratuit et de parafeu et toutes les dernières infos et actualités sur tout les virus et autres..... enfin bon courage

Supprimer cheval de troie

12 réponses

Discussions similaires

Newsletters