> Tous les forums > Forum Sécurité
 cheval de troie a l'ouverture IESujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
misterfab66
  Posté le 08/01/2013 @ 22:29 
Aller en bas de la page 
Petit astucien

Salut,

Lorsque j'ouvre IE , j'ai un message de Kasperky détectant un cheval de troie et ma page d'accueil n'est plus google,

Trojans.JS.redirector.xa

Pouvez vous m 'aider à résoudre ce problème?

D'avance je vous en remercie.



Modifié par misterfab66 le 08/01/2013 23:20
Publicité
clbugnot
 Posté le 08/01/2013 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour misterfab66

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

folky84
 Posté le 08/01/2013 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Message original par misterfab66

Salut,

Lorsque j'ouvre IE , j'ai un message de Kasperky détectant un cheval de troie et ma page d'accueil n'est plus google,

Trojans.JS.redirector.xa

Pouvez vous m 'aider à résoudre ce problème?

D'avance je vous en remercie.

bonsoir ,

kaspersky est vert si c'est le cas l'infection est bloqué.

supprime le lien web info dans ton post ,pour qu'il ne soit pas cliquable ,risque d'infection !c'est pas un gentil



Modifié par folky84 le 08/01/2013 23:09
misterfab66
 Posté le 08/01/2013 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.08.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19393
Fabrice
PC-DE-FABRICE [administrateur]

8/01/2013 23:02:15
mbam-log-2013-01-08 (23-02-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209768
Temps écoulé: 12 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)



Modifié par misterfab66 le 08/01/2013 23:31
misterfab66
 Posté le 09/01/2013 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

misterfab66
 Posté le 09/01/2013 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

folky84
 Posté le 09/01/2013 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

  1. tu dois mettre ta version a jours de JAVA qui est obselete" probablement" la cause de ton infection:

verifie bien que flash player et java et les maj windows soit faite

http://download.oracle.com/otn-pub/java/jdk/7u10-b18/jre-7u10-windows-i586.exe

2.desinstalle aussi tes programmes peer to peer azurus et limewire

tu as toujours des alertes de kaspersky?

un membre du GS interviendra surement pour t'aider.



Modifié par folky84 le 09/01/2013 10:43
misterfab66
 Posté le 09/01/2013 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà , mises à jour faites.

Je n'ai pas azurus ni limewire.

J'ai toujours des alertes en ouvrant IE et à la mise en marche de mon p.c

Trojan.JS.Redirector.xa



Modifié par misterfab66 le 09/01/2013 13:37
Evasion60
 Posté le 09/01/2013 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok avec AdwCleaner et MBAM

Je regarde ton log ZHPDiag

@+

Edité =>

Je t'invite à modifier ton comportement Web avec le P2P

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.Egis - ActiveToolBand Module.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
O4 - HKLM\..\Run: [IR_SERVER] C:\Program Files\Realtek\REALTE~1\IR_SERVER.exe (.not file.)
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1166101333-1961919523-1853759915-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1166101333-1961919523-1853759915-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O9 - Extra button: Uninstall BitDefender Online Scanner - {878AC5FC-BE78-4bae-896C-7F75B790A71E} -- C:\Program Files\PokerStars.BE\main.ico (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261040~1.25\{c16c1~1\browse~1.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{451C95DB-1FEE-44B6-8447-7B30DD623BB2}] (...) -- C:\Users\Fabrice\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C3ECCBAD-BE36-4F36-8CF8-86D751116C67}] (...) -- C:\Users\Fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OXPWR44E\uninstall_flash_player[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D45B2025-B45E-4900-BCD8-BFFB5E191F67}] (...) -- C:\Users\Fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MQ6PDMQP\PartyPokerFrSetup[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F583ECD0-2553-4BB0-AC13-C82FB22A4B50}] (...) -- C:\Users\Fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5J4GW1SF\LimeWireWin[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F99365A5-D7AC-44C2-B079-C6602CC6B257}] (...) -- C:\Users\Fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HHLSFW72\InstallWinGrosMaigre12[1].exe (.not file.)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM] -- PokerStars.be
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKCU\Software\BitTorrent]
[HKCU\Software\PartyFrance]
[HKCU\Software\SpeedMaxPc]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\SpeedMaxPc]
O43 - CFD: 8/01/2013 - 22:16:09 - [0,002] ----D C:\Program Files\PokerStars.BE
O43 - CFD: 14/01/2011 - 1:30:42 - [0,381] ----D C:\Program Files\uTorrent
O43 - CFD: 8/01/2013 - 22:10:39 - [0] ----D C:\ProgramData\SpeedMaxPc
O43 - CFD: 12/01/2012 - 11:49:23 - [1,146] ----D C:\Users\Fabrice\AppData\Roaming\Azureus
O43 - CFD: 8/01/2013 - 22:04:00 - [0] ----D C:\Users\Fabrice\AppData\Roaming\SpeedMaxPc
O43 - CFD: 8/01/2013 - 23:51:37 - [700,588] ----D C:\Users\Fabrice\AppData\Roaming\uTorrent
O43 - CFD: 8/01/2013 - 22:15:58 - [0,000] ----D C:\Users\Fabrice\AppData\Local\PokerStars.BE
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\Windows\System32\CScript.exe
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\Windows\System32\CScript.exe
O69 - SBI: SearchScopes [HKCU] {6E915A7C-B481-4AD0-A622-1C3398EB249E} - (Ask Search) - http://websearch.ask.com
O87 - FAEL: "TCP Query User{F69ED865-1F8E-41EF-BDB6-696A59000480}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "UDP Query User{58A54827-57B5-4BD4-B694-CC91BB39E90F}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "{C0463463-04FA-4B12-9251-907579CC1FD9}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O87 - FAEL: "{199BE547-E1E9-4101-8553-32E5A342A34F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O87 - FAEL: "{C0463463-04FA-4B12-9251-907579CC1FD9}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O87 - FAEL: "{199BE547-E1E9-4101-8553-32E5A342A34F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{5299F84B-0D8E-423F-9ED3-955BE9862D0F}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{7A32193C-F1D5-48B8-80C0-08386EF741DA}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "{F370F333-1E7F-4353-85BD-B057BEE16FD5}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{66321C0B-EF11-449A-B914-65117254B72D}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "TCP Query User{DF64C75B-AE10-49A9-9609-1D41A2CE16BA}C:\users\fabrice\appdata\local\temp\nsncbc7.tmp\setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\fabrice\appdata\local\temp\nsncbc7.tmp\setup.exe (.not file.)
O87 - FAEL: "UDP Query User{B370DD5A-2888-480E-9049-CE2F9BB6FB48}C:\users\fabrice\appdata\local\temp\nsncbc7.tmp\setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\fabrice\appdata\local\temp\nsncbc7.tmp\setup.exe (.not file.)
O87 - FAEL: "TCP Query User{5DB302E2-E06E-47D9-85BB-8231FD1545DB}C:\users\fabrice\appdata\local\temp\nsc21b4.tmp\setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\fabrice\appdata\local\temp\nsc21b4.tmp\setup.exe (.not file.)
O87 - FAEL: "UDP Query User{026DFF9A-D999-4795-BF22-8BA6AFE70327}C:\users\fabrice\appdata\local\temp\nsc21b4.tmp\setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\fabrice\appdata\local\temp\nsc21b4.tmp\setup.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\PartyFrance]
[HKCU\Software\SpeedMaxPc]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SpeedMaxPc]
[HKLM\Software\SpeedMaxPc]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\Classes\ActiveToolBand.ShowBarObj]
C:\ProgramData\SpeedMaxPc
C:\Users\Fabrice\AppData\Roaming\SpeedMaxPc
C:\Users\Fabrice\AppData\LocalLow\uTorrentBar_FR
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image



Modifié par Evasion60 le 09/01/2013 17:42
misterfab66
 Posté le 09/01/2013 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 09/01/2013 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

misterfab66
 Posté le 09/01/2013 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà c'est fait, aucune menace n'a été détectée.

Je n'utilse pas de p2p, ils ont été virés depuis un bon moment déjà.



Modifié par misterfab66 le 09/01/2013 23:26
Evasion60
 Posté le 09/01/2013 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Suppression des outils utilisés, garde MalwareBytes AM tenu à jour + un scan par semaine
Télécharge DelFix sur ton bureau =>
Téléchargements - Outils de Xplode - DelFix

Coche à gauche " Supprimer les outils de désinfection "

Note : Le rapport se trouve sous C:\DelFixSearch

2/
Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

misterfab66
 Posté le 10/01/2013 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

Pas de rapport car rien n'a été détecté.{#}

En fait, c'est lors du démarrage que se fait l'alerte et kaspersky le neutralise.



Modifié par misterfab66 le 10/01/2013 13:42
Evasion60
 Posté le 10/01/2013 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

En fait, c'est lors du démarrage que se fait l'alerte et kaspersky le neutralise


Cherche dans les rapports de Kaspersky le chemin complet du fichier douteux // Cela va être du genre :
- C:\ xxxxxx\xxxxx\fichier douteux
Ensuite tu reviens me dire ou il est

misterfab66
 Posté le 10/01/2013 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà ce que j'ai pu trouver:

-lors du démarrage:application orion, chemin:http://acer.convesoft.com/acer/BiosVersion.xlm

Evasion60
 Posté le 10/01/2013 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C'est un faux positif vu par Kaspersky
Preuves =>>
- eSet ne le trouve pas
- Acer est surement la marque de ton PC, et ce n'est qu'une page Web

Tu peux le mettre dans les exclusions de ton antivirus

Si mon raisonnement est correcte, tu peux mettre ton sujet en " Résolu "
Bonne continuation



Modifié par Evasion60 le 10/01/2013 16:51
misterfab66
 Posté le 10/01/2013 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour tout Evasion60{#}{#}{#}

Je vais essayer d'appliquer cela, mais c'est pas gagné ,pour moi c'est du chinois tout ça

Bonne soirée!!!

Encore une petite question: puis-je virer orion? A quoi sert-il?



Modifié par misterfab66 le 10/01/2013 17:15
Evasion60
 Posté le 11/01/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Trojans.JS.redirector.xa

J'ai envoyé un message a kaspersky pour demander comment virer un faux positif(tu te souviens du dépannage?)
Il m'ont répondu que le site qui apparait lors du démarrage était infecté et n'était pas un faux positif.
Voici leur réponse:

RE: [VirLabSRF][False alarm on a web resource][M:1][LN:EN][L:0] [KLAN-597418466]‏
À xxxxxxxxx@hotmail.com


Hello,This is not a false alarm, this site is infected. Here is the malicious code:
//
// ]]>
If you are a webmaster, please remove the above code from the page. Also we strongly recommend that you change passwords to all services that can be used to modify website contents, because they may have been stolen.Best regards,Konstantin Markov | Malware Analyst | Kaspersky Lab10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.comFrom: xxxxxxxxx@hotmail.comSent: 11.01.2013 0:51:00To: newvirus@kaspersky.comSubject: [VirLabSRF][False alarm on a web resource][M:1][LN:EN][L:0]LANG:
fremail: xxxxxxxxxxxxxxxx@hotmail.comdescription:Lors du démarrage du p.c, j"ai une alerte trojans .
Après verification il s agirait d"un faux positif.
comment faire pour m"en débarasser?
Voici le chemin infecté http://acer.convesoft.com/acer/BiosVersion.xlm

J'ai masqué ton eMail !!!
Mon problème est que je ne vois pas dans tes logs
Je refais des recherches

Je reviens

Edité =>

Applique ce correctif avec ZHPFix // Tu vas être obligé de retélécharger ZHPDiag, car DelFix a tout supprimé

O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {5B63A470-9334-44D1-AF61-6CE2DB565AE9}
[HKCU\Software\Convesoft]
O43 - CFD: 5/02/2008 - 7:58:32 - [12,253] ----D C:\Program Files\Convesoft
O90 - PUC: "074A36B543391D44FA16C62EBD65A59E" . (.Orion.) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_6FEFF9B68218417F98F549.exe



Modifié par Evasion60 le 11/01/2013 19:27
misterfab66
 Posté le 12/01/2013 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Heeeuuuu, je ne sais pas trop comment procéder{#}

Comment dois je faire après avoir téléchargé ZHPDiag.

Evasion60
 Posté le 12/01/2013 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Une fois ZHPDiag installé, tu as 3 icones sur ton bureau avec entre autre ZHPFix

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {5B63A470-9334-44D1-AF61-6CE2DB565AE9}
[HKCU\Software\Convesoft]
O43 - CFD: 5/02/2008 - 7:58:32 - [12,253] ----D C:\Program Files\Convesoft
O90 - PUC: "074A36B543391D44FA16C62EBD65A59E" . (.Orion.) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_6FEFF9B68218417F98F549.exe
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

misterfab66
 Posté le 12/01/2013 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 12/01/2013 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il me faudrait celui ci de rapport, car tu m'as donné le [R2] =>
C:\ZHP\ZHPFix[R1].txt - 12/01/2013 14:29:47 [1059]

Comment fonctionne ta machine ?



Modifié par Evasion60 le 12/01/2013 16:10
misterfab66
 Posté le 12/01/2013 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vraiment désolé mais je ne le trouve nulle part

Ma machine va bien, en fait au démarrage cette m... d'alerte cheval de troie puis Kaspersky réagit et l'interdit puis tout est normal.



Modifié par misterfab66 le 12/01/2013 17:37
Evasion60
 Posté le 12/01/2013 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si, tu dois l'avoir regarde l'index [R1] et l'heure !

misterfab66
 Posté le 13/01/2013 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J'ai cherché partout et pendant longtemps et je n'ai pas trouvé, suis vraiment désolé

Dois je recommencer l'opération?



Modifié par misterfab66 le 13/01/2013 09:47
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
159,32 €SSD interne M.2 NVMe Kingston NV1 2 To à 159,32 € livré
Valable jusqu'au 03 Décembre

Amazon Italie fait une promotion sur le SSD interne M.2 NVMe Kingston NV1 2 To qui passe à 154,80 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 159,32 € livré au lieu de plus de 200 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2100 Mo/s et 1700Mo/s en écriture.


> Voir l'offre
3ème offert2 jeux de société achetés = le 3ème offert
Valable jusqu'au 03 Décembre

Pour 2 jeux de société achetés sur Fnac.com, le 3ème vous est offert. Une très bonne affaire puisque vous trouverez des références parmi les 500 jeux disponibles comme 7 Wonders, Concept, Les Aventuriers du Rail, Pandemic, Splendor, Dixit, Catan, 6 qui prend, Exit, Unlock, Carcassone, Micro Macro Crime Cirty, Dragomino, ...


> Voir l'offre
29,99 €Enceinte connectée Amazon Echo Dot (4ème génération) avec assistant Alexa à 29,99 €
Valable jusqu'au 03 Décembre

Amazon fait une promotion sur l'enceinte Amazon Echo Dot (4ème génération) qui passe à 29,99 € (au lieu de 59,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design.

Notez que la version avec horloge est également en promotion à 39,99 € au lieu de 69,99 €.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
Plus de sujets relatifs à cheval de troie a l''ouverture IE
 > Tous les forums > Forum Sécurité