Chevaux de troie apres scanne Malwarebytes

metalleux66 Messages postés 49 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

j'ai passé Malwarebytes il me trouve 10 chevaux de Troie y il une âme charitable pour m'aidé svp

3 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si malwarebytes les trouvent c' est qu'ils sont sur ton pc , as tu fais la suppression de ce qu'il a trouvé , peux tu nous poster le rapport , merci

    et faire un zhpdiag se qui nous permettera de voire si encore infections sur le pc !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : https://www.cjoint.com/
    Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
    je veux bien le partager avec toi !!
    0
  2. metalleux66 Messages postés 49 Statut Membre
     
    ca y est j'ai posté le rapport cijoint.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok mais il faudrait nous mettre le lien pour que nous puissions le lire !!
      repostes le aide toi de ce tuto j'y ai mis de capture d'écran étape par étape !!

      envoie-le sur : http://www.cijoint.fr/index.php

      fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg

      recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg

      sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      comme sur l'image:
      http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg

      et c'est ce lien qu'il te faut copier coller sur la discution , merci
      0
  3. metalleux66 Messages postés 49 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijiZLB1zK.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu passears AD_Remover modes nettoyage, et puis tu nous diras ce que tu utilise réellement comme anti-virus car la je vois kaspersky et antivir qui semble mal désinstallé ??

      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau:
      http://www.teamxscript.org/adremoverTelechargement.html
      ou:
      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
      0
    2. metalleux66 Messages postés 49 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:53:21 le 19/04/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      eric chantal@ERIC-910A4I76MR ( )

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.




      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0 (fr)] ****

      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

      -- C:\Documents and Settings\eric chantal\Application Data\Mozilla\FireFox\Profiles\lvjrrt3n.default --
      Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
      User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      Prefs.js - browser.search.defaultenginename, Bing
      Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
      Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html
      Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
      Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

      ========================================

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
      HKLM_ElevationPolicy\c8aa6d5f-07e0-441f-8cb1-9f1f58c5b057 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (x)
      HKLM_ElevationPolicy\e8bcb6f5-d477-4554-a861-3901f79956e1 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (x)
      HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[2].txt - 19/04/2011 22:53:25 (2953 Octet(s))

      Fin à: 22:54:22, 19/04/2011

      ============== E.O.F ==============
      0
    3. metalleux66 Messages postés 49 Statut Membre
       
      kaspersky comme anti-virus
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      C:\Ad-Report-CLEAN[2].txt voudrait dire que tu as déjà fais ad-remùover en option clean car [2] et normal que je ne vois rien comme suppression regarde si tu trouve pas son petit frère le clean ou clean [1] dans C:
      0
    5. metalleux66 Messages postés 49 Statut Membre
       
      non j'ai rien d'autre désolé
      0