> Tous les forums > Forum Sécurité
 cheval de troie trouvé par eset
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maoboy
  Posté le 29/07/2011 @ 09:26 
Aller en bas de la page 
Petit astucien

Bonjour

eset m'a trouvé le cheval de troie suivant : JS/kryptik.BK et me l'a supprimé

dois-je penser qu'il a vraiment disparu de mon pc?

merci

Publicité
Gustavefl
 Posté le 29/07/2011 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

maoboy,

Les produits ESET sont très sérieux.

S'ils te disent qu'ils l'ont supprimé... c'est que c'est fait !

Tu peux toujours essayer de passer un autre anti-virus pour en avoir un peu plus le coeur net... par exemple ici :

http://www.bitdefender.fr/scanner/online/free.html

maoboy
 Posté le 29/07/2011 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Gustavefl,

j'ai utilisé malwarebyte et il n'a rien détecté

j'imagine que je n'ai pas à m'inquiéter

bonne journée

cosmao
 Posté le 29/07/2011 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Comme tu as posté sur le forum Sécurité, si tu veux être encore plus rassuré, suis la procédure habituelle, un Helper viendra sans doute y jeter un oeil !

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Gustavefl
 Posté le 29/07/2011 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Excellent produit également, Malwarebytes ne remplace cependant pas à lui seul un anti-virus digne de ce nom !

Anti-malwares et Anti-virus sont complémentaires.

Edit :

Demat cosmao !



Modifié par Gustavefl le 29/07/2011 11:12
maoboy
 Posté le 29/07/2011 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

cosmao
 Posté le 29/07/2011 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Gustav'

Maoboy, tu attends le passage d'un helper,

Envoyer quand même le rapport MBAM

Ciao

maoboy
 Posté le 29/07/2011 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en fait malwarebyte n'a rien trouvé :-)

Evasion60
 Posté le 29/07/2011 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet
Une fois la désinfection terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

A te lire avec les deux rapports

Publicité
maoboy
 Posté le 29/07/2011 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Evasion

voici les 2 rapports demandés :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:19:59 le 29/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)

Pascal@PASCAL-PC (Dell Inc. Inspiron 1750)

============== RECHERCHE ==============

 

 

 

 

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://be.msn.com/defaultf.aspx?lang=fr-be&ocid=OIE9HP

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.be/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{12BE7345-6628-48FF-BAC8-2C3ACCC782F1} - "?" (?)

HKCU_SearchScopes\{BCD18117-16E5-4033-9276-5A89E15A41D7} - "?" (?)

HKLM_ElevationPolicy\9d51d703-7c11-47fe-acc1-c7eb1b1eced5 - C:\Program Files (x86)\Zynga\ZyngaToolbarHelper.exe (x)

HKLM_ElevationPolicy\e9716156-826a-4bd3-9e91-5b27aeb97b89 - C:\Program Files (x86)\Zynga\ZyngaToolbarHelper.exe (x)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/01/2011 19:35:34 (2060 Octet(s))

C:\Ad-Report-SCAN[1].txt - 09/01/2011 19:26:57 (1787 Octet(s))

C:\Ad-Report-SCAN[2].txt - 29/07/2011 13:20:21 (2345 Octet(s))

Fin à: 13:21:05, 29/07/2011

============== E.O.F ==============

Evasion60
 Posté le 29/07/2011 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Clic droit sur un espace vide du bureau->Nouveau->Document texte
Sélectionner toutes les lignes en vert ci dessous(et seulement elles)
pour cela;
(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
En haut, à gauche:
Dans Fichiers>Enregistrer sous....
Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag
Dans Nom de fichier,inscrire ZHPDiag.txt.
Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O4 - Global Startup: C:\Users\Pascal\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF} => Sun Microsystems, Inc.
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
[HKCU\Software\SoulSeek] => Soulseek PeerToPeer
[HKCU\Software\Soulseek2] => Soulseek PeerToPeer
O43 - CFD: 5/8/2010 - 1:52:26 PM - [0] ----D- C:\ProgramData\Soulseek => Soulseek PeerToPeer
O43 - CFD: 7/27/2011 - 9:05:30 PM - [11948] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 5/15/2010 - 8:36:22 AM - [3765625] ----D- C:\Program Files (x86)\SoulseekNS => Soulseek PeerToPeer
O43 - CFD: 5/6/2010 - 10:58:44 AM - [60863896] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
C:\Users\Pascal\AppData\Local\Temp\log => Infection BT







Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

A te lire avec son rapport

maoboy
 Posté le 29/07/2011 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hum comment dire?

je dois avouer que je n'apprécie pas trop ce programme, je l'ai déjà utilisé sur un autre pc que le mien et j'ai eu quelques soucis avec

est-ce que ce qu'il est supposé enlever est vraiment nuisible?

merci

Evasion60
 Posté le 30/07/2011 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

maoboy a écrit :

hum comment dire?

je dois avouer que je n'apprécie pas trop ce programme, je l'ai déjà utilisé sur un autre pc que le mien et j'ai eu quelques soucis avec

est-ce que ce qu'il est supposé enlever est vraiment nuisible?

merci

Bonjour

Si tu tiens à garder tes infections, c'est ton problème

@+

maoboy
 Posté le 30/07/2011 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

est-ce que ça fonctionnera aussi si le texte que je colle est sous format wordpad?

maoboy
 Posté le 30/07/2011 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il n'existe pas un autre programme qui pourrait lui aussi supprimer ces infections? merci

Evasion60
 Posté le 30/07/2011 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ou tu appliques ce que je demande, ou je te laisse avec tes infections
Le tuto d'aide est très clair !!!

Et si tu as peur pour tes logiciels de P2P, que je schoute, c'est fait exprès !
SpyBot est complètement obsolète

@+

Edité =>
Fait ta mise à jour Java en 6u26



Modifié par Evasion60 le 30/07/2011 12:30
maoboy
 Posté le 30/07/2011 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne me sers plus de soulseek depuis longtemps par contre je ne savais pas que spybot ne servait plus à rien

Publicité
Evasion60
 Posté le 30/07/2011 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Bien débrouilles toi
FAis ce que tu veux, c'est pas mon problème !
Bye !!!



Modifié par Evasion60 le 30/07/2011 13:47
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
111,01 €SSD externe portable Samsung T7 1 To à 111,01 € livré
Valable jusqu'au 21 Septembre

Amazon Allemagne fait une promotion sur le SSD externe portable Samsung T7 1 To qui passe à 106,27 €. Comptez 4,74 € pour la livraison en France soit un total de 111,01 € livré alors qu'on trouve le SSD à partir de 189 € ailleurs. Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
59,99 €Casque sans fil Sony WH-CH700NL Bluetooth avec réduction de bruit active à 59,99 €
Valable jusqu'au 22 Septembre

Cdiscount fait une belle promotion sur le casque sans fil Sony WH-CH700NL Bluetooth qui passe à 59,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre
204,99 €NAS QNAP TS-328-2G (3 baies) à 204,99 €
Valable jusqu'au 22 Septembre

RueDuCommerce fait une promotion sur le NAS QNAP TS-328-2G (3 baies) qui passe à 204,99 € au lieu de 294 €. Le QNAP TS-328 est le premier serveur NAS 3 baies compatible avec la matrice RAID 5 pour plus d'espace de stockage et de sécurité qu'un NAS 2 baies. Réelle solution abordable de stockage, partage et protection de données, il offre différentes fonctionnalités comme la sauvegarde en snapshots ou la synchronisation. Il dispose aussi de fonctionnalités multimédias pour centraliser et organiser simplement vos photos, musiques ou vidéos. Son design discret d'adaptera facilement à votre environnement.


> Voir l'offre

Sujets relatifs
cheval de troie avec eset nod 32
"Un cheval de Troie a été trouvé"
Aide pour cheval de troie trouvé par Kaspersky
cheval de troie trouvé par ZA ?
Aide svp : Un cheval de Troie a été trouvé !
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Plus de sujets relatifs à cheval de troie trouvé par eset
 > Tous les forums > Forum Sécurité