Cheval de troie?

toinou -  
 toinou -
Bonjour,

J'ai branché une clé USB sur mon ordinateur, et j'ai appris plus tard qu'elle était infestée par un cheval de Troie. Avira n'a rien détecté, mais je préfère être sur de ne rien avoir attrapé! J'ai donc fait un diagnostic avec ZHPDiag, comme indiqué sur CCM, voici le lien pour le fichier:
http://cjoint.com/?BEwjFDcKiBA
Il y a bien un cheval de troie ou pas?

Merci d'avance!
Bonne journée

4 réponses

  1. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    désinstalles ceci si presents dans panneau de confi

    Babylon toolbar
    QuestScan 1.0
    ShopperReports


    ensuite

    ★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★

    ▶ Lance le, clique sur [suppression] puis patiente le temps du scan.

    ▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

    puis

    ★★★Télécharger UsbFix ★★★(d' El desaparecido & C_XX) sur le Bureau.

    Autre lien de téléchargement

    Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    ▶ Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
    /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
    ▶ Cliquer sur le bouton recherche.
    ▶ Laisser travailler l'outil.
    ▶ Poster le rapport UsbFix.txt
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
  2. toinou
     
    Bonjour,

    Merci pour ta réponse!

    Voilà le rapport AdwCleaner:

    # AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 12:15:21
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - ANTOINE-7412468
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\OpenCandy
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\CrazyLoader
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
    Dossier Supprimé : C:\Program Files\QuestScan
    Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
    Fichier Supprimé : C:\Documents and Settings\Propriétaire\errorlog.tmp

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.168

    Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
    Supprimée : "128": "babylon48.png",
    Supprimée : "48": "babylon48.png"
    Supprimée : "name": "Babylon Translator",
    Supprimée : "path": "BabylonChromePI.dll",
    Supprimée : "name": "Babylon Chrome Plugin",
    Supprimée : "path": "C:\\Documents and Settings\\Propri\u00E9taire\\Local Settings\\Application Data\\G[...]
    Supprimée : "name": "Babylon Chrome Plugin"

    *************************

    AdwCleaner[S1].txt - [3313 octets] - [23/05/2012 12:15:22]

    ########## EOF - C:\AdwCleaner[S1].txt - [3441 octets] ##########

    Pour la clé USB, c'est celle d'un collègue et il n'est pas là. Je lui transmettrai ta réponse.
    Avira vient de me détecté ce trojan: TR/ATRAPS.Gen2
    0
  3. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    Passe quand même usbfix ( recherche ) et poste le rapport
    0
  4. toinou
     
    Salut

    Voilà le rapport usb fix http://cjoint.com/?BEzjmspohEx
    0