Cheval de Troie détecté
Résolu
beejee
-
beejee67 -
beejee67 -
Bonjour,
J'ai découvert il y a quelques jours que mon ordinateur était infecté par un cheval de Troie. Avast détecte une infection qui s'appelle "HTML:ImgHack-At [Trj]" lorsque je vais sur le site internet professionnel d'un ami photographe, que ce soit sous IE ou Firefox. La connection est alors interrompue.
Je ne sais pas si il y a un lien mais depuis plusieurs semaines, je suis obligé d'effacer l'historique de navigation de ma barre d'outil Google sous Firefox manuellement, la fonction automatique ne répondant plus.
J'ai essayé tous les logiciels que je connais, rien n'y fait. Si quelqu'un a une solution en dehors du formatage, je suis preneur. Merci d'avance !
J'ai découvert il y a quelques jours que mon ordinateur était infecté par un cheval de Troie. Avast détecte une infection qui s'appelle "HTML:ImgHack-At [Trj]" lorsque je vais sur le site internet professionnel d'un ami photographe, que ce soit sous IE ou Firefox. La connection est alors interrompue.
Je ne sais pas si il y a un lien mais depuis plusieurs semaines, je suis obligé d'effacer l'historique de navigation de ma barre d'outil Google sous Firefox manuellement, la fonction automatique ne répondant plus.
J'ai essayé tous les logiciels que je connais, rien n'y fait. Si quelqu'un a une solution en dehors du formatage, je suis preneur. Merci d'avance !
A voir également:
- Cheval de Troie détecté
- Clé usb non detecté - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Un changement de réseau a été détecté - Forum Réseau
- Aucun pilote de périphérique n'a été détecté windows 10 - Forum Windows 10
- Mon pc charge mon téléphone mais ne le détecte pas - Forum PC portable
127 réponses
OK ! Pour l'historique de la barre d'outil, il faut en fait passer par les modules complémentaires de Firefox, et non pas pas les options mêmes de la barre. J'ai réglé le problème ! Ca marche maintenant.
Reste plus que celui du dossier "Public" que je n'arrive pas à virer du Bureau.
Reste plus que celui du dossier "Public" que je n'arrive pas à virer du Bureau.
demarrer/programmes/accessoires/executer
tape regedit
developpe avec les petits "+" cette arborescence :
HKEY_CLASSES_ROOT
CLSID
{11cdd494-de5b-460e-9ddf-4e84bad6f596}
clic droit sur {11cdd494-de5b-460e-9ddf-4e84bad6f596} , renommer , puis rajoute un "-" après l'accolade de maniere à obetnir ceci :
{-11cdd494-de5b-460e-9ddf-4e84bad6f596}
valide , ferme regedit
clic gauche sur ton bureau puis touche F5
qu'en est-il ?
tape regedit
developpe avec les petits "+" cette arborescence :
HKEY_CLASSES_ROOT
CLSID
{11cdd494-de5b-460e-9ddf-4e84bad6f596}
clic droit sur {11cdd494-de5b-460e-9ddf-4e84bad6f596} , renommer , puis rajoute un "-" après l'accolade de maniere à obetnir ceci :
{-11cdd494-de5b-460e-9ddf-4e84bad6f596}
valide , ferme regedit
clic gauche sur ton bureau puis touche F5
qu'en est-il ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Public
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Public
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:01:12 le 31/05/2011
4.
5. Valeur(s) recherchée(s):
6. Public
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\ITER_chargé d'études mobilités et espaces publics\Lettre de motivation David WENDLING_chargé d'études mobilités et espaces publics.docx" [ ARCHIVE | 18 Ko ]
15. TC: 15/09/2010,20:30:45 | TM: 15/09/2010,20:49:47 | DA: 15/09/2010,20:49:47
16.
17.
18. =========================
19.
20.
21. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\ITER_chargé d'études mobilités et espaces publics\Lettre de motivation David WENDLING_chargé d'études mobilités et espaces publics.pdf" [ ARCHIVE | 190 Ko ]
22. TC: 15/09/2010,20:43:03 | TM: 15/09/2010,20:49:55 | DA: 15/09/2010,20:49:55
23.
24.
25. =========================
26.
27.
28. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\Reims Métropole\Technicien Transports Publics.docx" [ ARCHIVE | 121 Ko ]
29. TC: 27/10/2010,11:23:14 | TM: 27/10/2010,11:23:16 | DA: 27/10/2010,11:23:15
30.
31.
32. =========================
33.
34.
35. "C:\Users\David\Documents\Mes fichiers reçus\Diaporamas\07-La publicite creative.pps" [ ARCHIVE | 1359 Ko ]
36. TC: 22/09/2008,18:46:16 | TM: 07/01/2007,18:23:00 | DA: 22/09/2008,18:46:16
37.
38.
39. =========================
40.
41.
42. "C:\Users\David\Favorites\Liens publics\Service public.url" [ ARCHIVE | 133 o ]
43. TC: 06/09/2008,22:42:43 | TM: 18/03/2011,22:43:34 | DA: 18/03/2011,22:43:34
44.
45.
46. =========================
47.
48.
49. "C:\Users\David\Music\iTunes\iTunes Music\Georges Brassens\Les Copains D'Abord\02 Les Amoureux des Bancs Publics.mp3" [ ARCHIVE | 3737 Ko ]
50. TC: 10/04/2010,21:45:46 | TM: 10/04/2010,21:45:51 | DA: 10/04/2010,21:45:46
51.
52.
53. =========================
54.
55.
56. "C:\Users\David\Music\iTunes\iTunes Music\Téléphone\Téléphone Illimité (Best of 2006)\1-04 François Ravard + Le Public -Bon Anniversaire- (Live 1979 Salle des Fêtes de l'Hôtel de Ville Montreuil).mp3" [ ARCHIVE | 1612 Ko ]
57. TC: 06/09/2008,23:02:12 | TM: 05/05/2011,17:25:10 | DA: 06/09/2008,23:02:12
58.
59.
60. =========================
61.
62.
63. "C:\Windows\System32\licensing\identity\rac-generic-public.xrm-ms" [ ARCHIVE | 4 Ko ]
64. TC: 21/01/2008,04:23:44 | TM: 21/01/2008,04:23:44 | DA: 21/01/2008,04:23:44
65.
66.
67. =========================
68.
69.
70. "C:\Windows\System32\licensing\identity\spc-generic-public.xrm-ms" [ ARCHIVE | 3 Ko ]
71. TC: 21/01/2008,04:24:55 | TM: 21/01/2008,04:24:55 | DA: 21/01/2008,04:24:55
72.
73.
74. =========================
75.
76.
77. "C:\Windows\winsxs\Backup\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b.manifest" [ ARCHIVE | 5 Ko ]
78. TC: 21/01/2008,04:36:23 | TM: 21/01/2008,04:27:05 | DA: 21/01/2008,04:27:05
79.
80.
81. =========================
82.
83.
84. "C:\Windows\winsxs\Backup\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b_wtsapi32.dll_470d4d41" [ ARCHIVE | 27 Ko ]
85. TC: 21/01/2008,04:36:23 | TM: 21/01/2008,04:27:05 | DA: 21/01/2008,04:27:05
86.
87.
88. =========================
89.
90.
91. "C:\Windows\winsxs\FileMaps\users_public_recorded_tv_a6d3315b447834ed.cdf-ms" [ ARCHIVE | 672 o ]
92. TC: 02/11/2006,14:37:34 | TM: 02/11/2006,14:37:08 | DA: 02/11/2006,14:37:08
93.
94.
95. =========================
96.
97.
98. "C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6000.16386_none_c4fa2961c96a2b47.manifest" [ ARCHIVE | 5 Ko ]
99. TC: 02/11/2006,12:20:29 | TM: 02/11/2006,12:09:08 | DA: 02/11/2006,12:43:39
100.
101.
102. =========================
103.
104.
105. "C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b.manifest" [ ARCHIVE | 5 Ko ]
106. TC: 21/01/2008,04:20:24 | TM: 21/01/2008,04:20:24 | DA: 21/01/2008,04:20:24
107.
108.
109. =========================
110.
111.
112. "C:\Windows\winsxs\x86_microsoft-windows-s..ent-accountidentity_31bf3856ad364e35_6.0.6001.18000_none_e7a6d2c7085ca460\rac-generic-public.xrm-ms" [ ARCHIVE | 4 Ko ]
113. TC: 21/01/2008,04:23:44 | TM: 21/01/2008,04:23:44 | DA: 21/01/2008,04:23:44
114.
115.
116. =========================
117.
118.
119. "C:\Windows\winsxs\x86_microsoft-windows-s..ent-machineidentity_31bf3856ad364e35_6.0.6001.18000_none_9017c3b6e60a7656\spc-generic-public.xrm-ms" [ ARCHIVE | 3 Ko ]
120. TC: 21/01/2008,04:24:55 | TM: 21/01/2008,04:24:55 | DA: 21/01/2008,04:24:55
121.
122.
123. =========================
124.
125.
126. =========================
127.
128. Fin à: 18:01:31 le 31/05/2011
129. 213880 Éléments analysés
130.
131. =========================
132. E.O.F
2.
3. Commencé à: 18:01:12 le 31/05/2011
4.
5. Valeur(s) recherchée(s):
6. Public
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\ITER_chargé d'études mobilités et espaces publics\Lettre de motivation David WENDLING_chargé d'études mobilités et espaces publics.docx" [ ARCHIVE | 18 Ko ]
15. TC: 15/09/2010,20:30:45 | TM: 15/09/2010,20:49:47 | DA: 15/09/2010,20:49:47
16.
17.
18. =========================
19.
20.
21. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\ITER_chargé d'études mobilités et espaces publics\Lettre de motivation David WENDLING_chargé d'études mobilités et espaces publics.pdf" [ ARCHIVE | 190 Ko ]
22. TC: 15/09/2010,20:43:03 | TM: 15/09/2010,20:49:55 | DA: 15/09/2010,20:49:55
23.
24.
25. =========================
26.
27.
28. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\Reims Métropole\Technicien Transports Publics.docx" [ ARCHIVE | 121 Ko ]
29. TC: 27/10/2010,11:23:14 | TM: 27/10/2010,11:23:16 | DA: 27/10/2010,11:23:15
30.
31.
32. =========================
33.
34.
35. "C:\Users\David\Documents\Mes fichiers reçus\Diaporamas\07-La publicite creative.pps" [ ARCHIVE | 1359 Ko ]
36. TC: 22/09/2008,18:46:16 | TM: 07/01/2007,18:23:00 | DA: 22/09/2008,18:46:16
37.
38.
39. =========================
40.
41.
42. "C:\Users\David\Favorites\Liens publics\Service public.url" [ ARCHIVE | 133 o ]
43. TC: 06/09/2008,22:42:43 | TM: 18/03/2011,22:43:34 | DA: 18/03/2011,22:43:34
44.
45.
46. =========================
47.
48.
49. "C:\Users\David\Music\iTunes\iTunes Music\Georges Brassens\Les Copains D'Abord\02 Les Amoureux des Bancs Publics.mp3" [ ARCHIVE | 3737 Ko ]
50. TC: 10/04/2010,21:45:46 | TM: 10/04/2010,21:45:51 | DA: 10/04/2010,21:45:46
51.
52.
53. =========================
54.
55.
56. "C:\Users\David\Music\iTunes\iTunes Music\Téléphone\Téléphone Illimité (Best of 2006)\1-04 François Ravard + Le Public -Bon Anniversaire- (Live 1979 Salle des Fêtes de l'Hôtel de Ville Montreuil).mp3" [ ARCHIVE | 1612 Ko ]
57. TC: 06/09/2008,23:02:12 | TM: 05/05/2011,17:25:10 | DA: 06/09/2008,23:02:12
58.
59.
60. =========================
61.
62.
63. "C:\Windows\System32\licensing\identity\rac-generic-public.xrm-ms" [ ARCHIVE | 4 Ko ]
64. TC: 21/01/2008,04:23:44 | TM: 21/01/2008,04:23:44 | DA: 21/01/2008,04:23:44
65.
66.
67. =========================
68.
69.
70. "C:\Windows\System32\licensing\identity\spc-generic-public.xrm-ms" [ ARCHIVE | 3 Ko ]
71. TC: 21/01/2008,04:24:55 | TM: 21/01/2008,04:24:55 | DA: 21/01/2008,04:24:55
72.
73.
74. =========================
75.
76.
77. "C:\Windows\winsxs\Backup\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b.manifest" [ ARCHIVE | 5 Ko ]
78. TC: 21/01/2008,04:36:23 | TM: 21/01/2008,04:27:05 | DA: 21/01/2008,04:27:05
79.
80.
81. =========================
82.
83.
84. "C:\Windows\winsxs\Backup\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b_wtsapi32.dll_470d4d41" [ ARCHIVE | 27 Ko ]
85. TC: 21/01/2008,04:36:23 | TM: 21/01/2008,04:27:05 | DA: 21/01/2008,04:27:05
86.
87.
88. =========================
89.
90.
91. "C:\Windows\winsxs\FileMaps\users_public_recorded_tv_a6d3315b447834ed.cdf-ms" [ ARCHIVE | 672 o ]
92. TC: 02/11/2006,14:37:34 | TM: 02/11/2006,14:37:08 | DA: 02/11/2006,14:37:08
93.
94.
95. =========================
96.
97.
98. "C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6000.16386_none_c4fa2961c96a2b47.manifest" [ ARCHIVE | 5 Ko ]
99. TC: 02/11/2006,12:20:29 | TM: 02/11/2006,12:09:08 | DA: 02/11/2006,12:43:39
100.
101.
102. =========================
103.
104.
105. "C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b.manifest" [ ARCHIVE | 5 Ko ]
106. TC: 21/01/2008,04:20:24 | TM: 21/01/2008,04:20:24 | DA: 21/01/2008,04:20:24
107.
108.
109. =========================
110.
111.
112. "C:\Windows\winsxs\x86_microsoft-windows-s..ent-accountidentity_31bf3856ad364e35_6.0.6001.18000_none_e7a6d2c7085ca460\rac-generic-public.xrm-ms" [ ARCHIVE | 4 Ko ]
113. TC: 21/01/2008,04:23:44 | TM: 21/01/2008,04:23:44 | DA: 21/01/2008,04:23:44
114.
115.
116. =========================
117.
118.
119. "C:\Windows\winsxs\x86_microsoft-windows-s..ent-machineidentity_31bf3856ad364e35_6.0.6001.18000_none_9017c3b6e60a7656\spc-generic-public.xrm-ms" [ ARCHIVE | 3 Ko ]
120. TC: 21/01/2008,04:24:55 | TM: 21/01/2008,04:24:55 | DA: 21/01/2008,04:24:55
121.
122.
123. =========================
124.
125.
126. =========================
127.
128. Fin à: 18:01:31 le 31/05/2011
129. 213880 Éléments analysés
130.
131. =========================
132. E.O.F
De quoi ?
Tu me dis :
Télécharge SEAF.exe de C_XX
"*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Public
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse."
Est-ce que je dois sélectionner dans options du registre :
- Chercher également dans le registre OU
- Chercher uniquement dans le registre ??
Si tu ne dis pas les choses clairement ça va pas marcher forcément.
Tu me dis :
Télécharge SEAF.exe de C_XX
"*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Public
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse."
Est-ce que je dois sélectionner dans options du registre :
- Chercher également dans le registre OU
- Chercher uniquement dans le registre ??
Si tu ne dis pas les choses clairement ça va pas marcher forcément.
si tu ne sais pas lire ca marchera encore moins tu ne crois pas ?
confirme la recherche dans le registre et [Entrée].
confirme la recherche dans le registre et [Entrée].
Cette fois ça a marché, avec de la patience.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRtblx8C.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRtblx8C.zip