Cheval de troie?
toinou
-
toinou -
toinou -
Bonjour,
J'ai branché une clé USB sur mon ordinateur, et j'ai appris plus tard qu'elle était infestée par un cheval de Troie. Avira n'a rien détecté, mais je préfère être sur de ne rien avoir attrapé! J'ai donc fait un diagnostic avec ZHPDiag, comme indiqué sur CCM, voici le lien pour le fichier:
http://cjoint.com/?BEwjFDcKiBA
Il y a bien un cheval de troie ou pas?
Merci d'avance!
Bonne journée
J'ai branché une clé USB sur mon ordinateur, et j'ai appris plus tard qu'elle était infestée par un cheval de Troie. Avira n'a rien détecté, mais je préfère être sur de ne rien avoir attrapé! J'ai donc fait un diagnostic avec ZHPDiag, comme indiqué sur CCM, voici le lien pour le fichier:
http://cjoint.com/?BEwjFDcKiBA
Il y a bien un cheval de troie ou pas?
Merci d'avance!
Bonne journée
A voir également:
- Cheval de troie?
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
4 réponses
salut
désinstalles ceci si presents dans panneau de confi
Babylon toolbar
QuestScan 1.0
ShopperReports
ensuite
★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★
▶ Lance le, clique sur [suppression] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
puis
★★★Télécharger UsbFix ★★★(d' El desaparecido & C_XX) sur le Bureau.
Autre lien de téléchargement
Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
▶ Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
/!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
▶ Cliquer sur le bouton recherche.
▶ Laisser travailler l'outil.
▶ Poster le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
désinstalles ceci si presents dans panneau de confi
Babylon toolbar
QuestScan 1.0
ShopperReports
ensuite
★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★
▶ Lance le, clique sur [suppression] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
puis
★★★Télécharger UsbFix ★★★(d' El desaparecido & C_XX) sur le Bureau.
Autre lien de téléchargement
Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
▶ Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
/!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
▶ Cliquer sur le bouton recherche.
▶ Laisser travailler l'outil.
▶ Poster le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Bonjour,
Merci pour ta réponse!
Voilà le rapport AdwCleaner:
# AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 12:15:21
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ANTOINE-7412468
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Program Files\QuestScan
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
Fichier Supprimé : C:\Documents and Settings\Propriétaire\errorlog.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Translator",
Supprimée : "path": "BabylonChromePI.dll",
Supprimée : "name": "Babylon Chrome Plugin",
Supprimée : "path": "C:\\Documents and Settings\\Propri\u00E9taire\\Local Settings\\Application Data\\G[...]
Supprimée : "name": "Babylon Chrome Plugin"
*************************
AdwCleaner[S1].txt - [3313 octets] - [23/05/2012 12:15:22]
########## EOF - C:\AdwCleaner[S1].txt - [3441 octets] ##########
Pour la clé USB, c'est celle d'un collègue et il n'est pas là. Je lui transmettrai ta réponse.
Avira vient de me détecté ce trojan: TR/ATRAPS.Gen2
Merci pour ta réponse!
Voilà le rapport AdwCleaner:
# AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 12:15:21
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ANTOINE-7412468
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Program Files\QuestScan
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
Fichier Supprimé : C:\Documents and Settings\Propriétaire\errorlog.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Translator",
Supprimée : "path": "BabylonChromePI.dll",
Supprimée : "name": "Babylon Chrome Plugin",
Supprimée : "path": "C:\\Documents and Settings\\Propri\u00E9taire\\Local Settings\\Application Data\\G[...]
Supprimée : "name": "Babylon Chrome Plugin"
*************************
AdwCleaner[S1].txt - [3313 octets] - [23/05/2012 12:15:22]
########## EOF - C:\AdwCleaner[S1].txt - [3441 octets] ##########
Pour la clé USB, c'est celle d'un collègue et il n'est pas là. Je lui transmettrai ta réponse.
Avira vient de me détecté ce trojan: TR/ATRAPS.Gen2
