Cheval de troie

Niniedu22 Messages postés 32 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
j' ai effectuer une analyse avec avg antivirus 2014 et il viens de me trouver un cheval de troie ,et il ne veut pas le supprimé je ne peux pas appuyer sur le bouton supprimer donc je ne sais pas comment faire pour supprimer ce virus si quelqu'un pourrai m'aider svp. merci

cheval de troie : dropper generic8 BZVN
C:\programm files\software-updater\uptader service.exe(2332)
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
salut

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

0
Réponse 2 / 35
Niniedu22 Messages postés 32 Statut Membre
 
merci d'avoir répondu,jai télécharger et lancer un scanne,et dans la case fichier il me trouve rien je clique sur nettoyer kan meme?désolé je mis connais pas trop en informatique
0
Réponse 3 / 35
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
oui
0
Réponse 4 / 35
Niniedu22 Messages postés 32 Statut Membre
 
comment savoir sil a bien été enlever car quand je vais dans mon antivirus il est toujours indiqué cheval de troie???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
je peux avoir mon rapport demandé ?
0
Réponse 6 / 35
Niniedu22 Messages postés 32 Statut Membre
 
comment ca le rapport?comment je fais?tout ce qui a marqué quand je clique sur le lien ce qui a marqué j 'envoie?
0
Réponse 7 / 35
Niniedu22 Messages postés 32 Statut Membre
 
je peux plus cliqué dessus car le lien n'est plus bon.
0
Réponse 8 / 35
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
poste C:\Adwcleaner[S0].txt
0
Réponse 9 / 35
Niniedu22 Messages postés 32 Statut Membre
 
sa me marque avec mon antivirus détection avg menace détection de comportement général il me demande me protéger recommandé avg choisit la méthode la plus appropriée pour supprimée cette menace ou autoriser choisissez cette action lorsque vous êtes sur que l' élément détecté n'est pas une menace et que vous ne souhaitez pas que avg détecte cet élément à nouveau (l'exception sera alors créée) cette menace ne sera pas supprimée. voila ce qu ça me met
0
Réponse 10 / 35
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
bon vu que tu ne veux pas faire ce que je demande je te laisse bye....
0
Réponse 11 / 35
Niniedu22 Messages postés 32 Statut Membre
 
ben je veux bien faire mais je ne sais pas comment faire????quand je clique sur ton lien sa me met ce que je t'ai marqué!!!aide moi stp
0
Réponse 12 / 35
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
bon ben desactive avg alors
0
Réponse 13 / 35
Niniedu22 Messages postés 32 Statut Membre
 
ok
0
Réponse 14 / 35
Niniedu22 Messages postés 32 Statut Membre
 
je vais le désinstaller apres je doit faire quoi? merci beaucoup de me répondre c'est vraiment gentil de ta part de m'aider
0
Réponse 15 / 35
Niniedu22 Messages postés 32 Statut Membre
 
s'ayai j'ai enlever avg
0
Réponse 16 / 35
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ca https://forums.commentcamarche.net/forum/affich-28884332-cheval-de-troie#1
0
Réponse 17 / 35
Niniedu22 Messages postés 32 Statut Membre
 
# AdwCleaner v3.007 - Rapport créé le 13/10/2013 à 12:32:52
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARDFR
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\Common Files\spigot
Dossier Présent C:\Program Files\DealPly
Dossier Présent C:\Program Files\DealPlyLive
Dossier Présent C:\Program Files\DomaIQ Uninstaller
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Nosibay
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\SoftwareUpdater
Dossier Présent C:\Program Files\Vittalia
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\Users\richard\AppData\Local\DealPlyLive
Dossier Présent C:\Users\richard\AppData\Local\Smartbar
Dossier Présent C:\Users\richard\AppData\Local\SwvUpdater
Dossier Présent C:\Users\richard\AppData\Local\Tiger Savings
Dossier Présent C:\Users\richard\AppData\LocalLow\Conduit
Dossier Présent C:\Users\richard\AppData\LocalLow\OutBrowseToolbar
Dossier Présent C:\Users\richard\AppData\LocalLow\SimplyTech
Dossier Présent C:\Users\richard\AppData\Roaming\DealPly
Dossier Présent C:\Users\richard\AppData\Roaming\Nosibay
Dossier Présent C:\Users\richard\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\richard\AppData\Roaming\Systweak
Fichier Présent : C:\windows\system32\roboot.exe
Fichier Présent : C:\windows\System32\Tasks\AmiUpdXp
Fichier Présent : C:\windows\System32\Tasks\Dealply
Fichier Présent : C:\windows\Tasks\AmiUpdXp.job
Fichier Présent : C:\windows\Tasks\Dealply.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\HappyLyrics
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\AppDataLow\Software\simplytech
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DealPlyLive
Clé Présente : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DomaIQ
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\AmiUpdXp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Dealply
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\AmiUpdXp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Dealply
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\Software\Vittalia
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8baae2e0-cb8a-4b4a-a4bf-ae82d7c7d773&searchtype=ds&q={searchTerms}&installDate=24/04/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8baae2e0-cb8a-4b4a-a4bf-ae82d7c7d773&searchtype=ds&q={searchTerms}&installDate=24/04/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] - hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] - hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page] - hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] - hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8baae2e0-cb8a-4b4a-a4bf-ae82d7c7d773&searchtype=ds&q={searchTerms}&installDate=24/04/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8baae2e0-cb8a-4b4a-a4bf-ae82d7c7d773&searchtype=ds&q={searchTerms}&installDate=24/04/2013
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] - hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] - hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q=%s
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8baae2e0-cb8a-4b4a-a4bf-ae82d7c7d773&searchtype=ds&q={searchTerms}&installDate=24/04/2013
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q=%s

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [10367 octets] - [13/10/2013 12:32:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10428 octets] ##########
# AdwCleaner v3.007 - Rapport créé le 13/10/2013 à 14:38:31
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARDFR
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11468 octets] - [13/10/2013 12:32:52]
AdwCleaner[S0].txt - [9039 octets] - [13/10/2013 12:39:37]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11589 octets] ##########
0
Réponse 18 / 35
Niniedu22 Messages postés 32 Statut Membre
 
voila le rapport!!
0
Réponse 19 / 35
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
fais ca : http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
0
Réponse 20 / 35
Niniedu22 Messages postés 32 Statut Membre
 
voila j'ai fait ce que tu m'a dit ca ma fait ca :


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows Vista (TM) Home Basic x86
Ran by richard on 13/10/2013 at 14:48:31,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1888957985-933188776-4255516307-1004\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\richard\appdata\local\software"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/10/2013 at 14:54:04,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses