Cheval de Troie détecté
Résolu/Fermé
A voir également:
- Cheval de Troie détecté
- Usb non detecté - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Mon pc charge mon téléphone mais ne le détecte pas ✓ - Forum Téléphones & tablettes Android
- Ipad ne charge plus mais détecte le chargeur ✓ - Forum iPhone
- Mon téléphone ne détecte pas mes écouteurs filaire - Forum Mobile
127 réponses
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-06-2011-21-18-23.txt
Run by David at 01/06/2011 21:18:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME: O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
========== Clé(s) du Registre ==========
Supprimé Partiel: O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
Supprimé Partiel: O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
Supprimé Partiel: O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
SUPPRIME: O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
SUPPRIME: O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
ERREUR suppression: HKCU\Software\KasperskyLab
SUPPRIME: HKCU\Software\Safer Networking Limited
SUPPRIME: HKLM\Software\Safer Networking Limited
SUPPRIME: O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(...) - LEGACY_IDSVIX86
SUPPRIME: O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
SUPPRIME: O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(...) - LEGACY_SASDIFSV
SUPPRIME: O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(...) - LEGACY_SASKUTIL
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT) .(...) - LEGACY_VET-FILT
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC) .(...) - LEGACY_VET-REC
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET Boot Scan Engine (VETEBOOT) .(...) - LEGACY_VETEBOOT
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File Scan Engine (VETEFILE) .(...) - LEGACY_VETEFILE
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File Monitor (VETMONNT) .(...) - LEGACY_VETMONNT
========== Valeur(s) du Registre ==========
SUPPRIME: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
ABSENTE: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
========== Dossier(s) ==========
SUPPRIME reboot: C:\Program Files\Spybot - Search & Destroy
SUPPRIME: C:\ProgramData\Kaspersky Lab Setup Files
SUPPRIME: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME: C:\ProgramData\SUPERAntiSpyware.com
ABSENT: C:\ProgramData\Kaspersky Lab Setup Files
ABSENT: C:\ProgramData\Spybot - Search & Destroy
ABSENT: C:\ProgramData\SUPERAntiSpyware.com
========== Fichier(s) ==========
SUPPRIME: c:\users\david\appdata\roaming\microsoft\internet explorer\quick launch\itineraires - raccourci.lnk
ABSENT: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT: c:\users\david\appdata\roaming\microsoft\internet explorer\quick launch\itineraires - raccourci.lnk
========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-01-06-2011-21-18-23.txt
Run by David at 01/06/2011 21:18:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME: O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
========== Clé(s) du Registre ==========
Supprimé Partiel: O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
Supprimé Partiel: O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
Supprimé Partiel: O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
SUPPRIME: O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
SUPPRIME: O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
ERREUR suppression: HKCU\Software\KasperskyLab
SUPPRIME: HKCU\Software\Safer Networking Limited
SUPPRIME: HKLM\Software\Safer Networking Limited
SUPPRIME: O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(...) - LEGACY_IDSVIX86
SUPPRIME: O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
SUPPRIME: O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(...) - LEGACY_SASDIFSV
SUPPRIME: O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(...) - LEGACY_SASKUTIL
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT) .(...) - LEGACY_VET-FILT
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC) .(...) - LEGACY_VET-REC
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET Boot Scan Engine (VETEBOOT) .(...) - LEGACY_VETEBOOT
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File Scan Engine (VETEFILE) .(...) - LEGACY_VETEFILE
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File Monitor (VETMONNT) .(...) - LEGACY_VETMONNT
========== Valeur(s) du Registre ==========
SUPPRIME: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
ABSENTE: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
========== Dossier(s) ==========
SUPPRIME reboot: C:\Program Files\Spybot - Search & Destroy
SUPPRIME: C:\ProgramData\Kaspersky Lab Setup Files
SUPPRIME: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME: C:\ProgramData\SUPERAntiSpyware.com
ABSENT: C:\ProgramData\Kaspersky Lab Setup Files
ABSENT: C:\ProgramData\Spybot - Search & Destroy
ABSENT: C:\ProgramData\SUPERAntiSpyware.com
========== Fichier(s) ==========
SUPPRIME: c:\users\david\appdata\roaming\microsoft\internet explorer\quick launch\itineraires - raccourci.lnk
ABSENT: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT: c:\users\david\appdata\roaming\microsoft\internet explorer\quick launch\itineraires - raccourci.lnk
========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
End of the scan
Salut.
Concernant ce dossier "Public" qui s'est retrouvé sur mon bureau et que je n'ai aucun moyen de supprimer, je me demande si ça ne vient pas du logiciel que tu m'avais fait télécharger via ce lien :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Je crois que c'est après l'avoir exécuté que le problème est intervenu. Les icônes "Panneau de configuration" et "Réseau" c'étaient également retrouvées sur le bureau mais j'avais pu les supprimer.
Concernant ce dossier "Public" qui s'est retrouvé sur mon bureau et que je n'ai aucun moyen de supprimer, je me demande si ça ne vient pas du logiciel que tu m'avais fait télécharger via ce lien :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Je crois que c'est après l'avoir exécuté que le problème est intervenu. Les icônes "Panneau de configuration" et "Réseau" c'étaient également retrouvées sur le bureau mais j'avais pu les supprimer.
Utilisateur anonyme
6 juin 2011 à 15:55
6 juin 2011 à 15:55
oui et je t'ai repondu que le logiciel en question ne touchait pas au dossier public dans ce sens-là donc il n'y a aucune raison qu'il te mette ce dossier sur le bureau
execute ceci :
http://dl.dropbox.com/u/21363431/Auto.exe
execute ceci :
http://dl.dropbox.com/u/21363431/Auto.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 juin 2011 à 16:56
6 juin 2011 à 16:56
non il ne se passe effectivement rien
toujours là ton dossier public sur le bureau ?
toujours là ton dossier public sur le bureau ?
Utilisateur anonyme
6 juin 2011 à 17:17
6 juin 2011 à 17:17
ah bon ben bizarre j'ai fait les tests chez moi et il a sauté...
tu l'executes avec le clic droit executer en tant qu'administrateuir ?
tu l'executes avec le clic droit executer en tant qu'administrateuir ?
Ca ne change rien.
Je viens de voir que dans le dossier "utilisateur" ou se trouvent mes documents, ma musique, mes images, mes vidéos etc., il y a trois fichier ntuser (un fichier DAT et deux fichiers LOG) que je n'arrive pas à supprimer ni à consulter) et qui si mes souvenirs sont bons ne se sont pas toujours trouvés à cet emplacement.
Je viens de voir que dans le dossier "utilisateur" ou se trouvent mes documents, ma musique, mes images, mes vidéos etc., il y a trois fichier ntuser (un fichier DAT et deux fichiers LOG) que je n'arrive pas à supprimer ni à consulter) et qui si mes souvenirs sont bons ne se sont pas toujours trouvés à cet emplacement.
Utilisateur anonyme
Modifié par gen-hackman le 6/06/2011 à 18:04
Modifié par gen-hackman le 6/06/2011 à 18:04
normal logiquement ils sont cachés
si tu arrives à les supprimer je te paie un kilo de noix , de plus si tu y arrives vraiment tu pourras pas me le dire tu perdras toute ta session ^^
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
si tu arrives à les supprimer je te paie un kilo de noix , de plus si tu y arrives vraiment tu pourras pas me le dire tu perdras toute ta session ^^
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
Utilisateur anonyme
6 juin 2011 à 18:42
6 juin 2011 à 18:42
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
Un peu moins d'une demie-heure après avoir lancé le scan, l'ordinateur s'est coupé net. Je l'ai relancé, ça l'a refait excatement pareil.
