> Tous les forums > Forum Sécurité
 cheval de troie trouvé par eset
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maoboy
  Posté le 29/07/2011 @ 09:26 
Aller en bas de la page 
Petit astucien

Bonjour

eset m'a trouvé le cheval de troie suivant : JS/kryptik.BK et me l'a supprimé

dois-je penser qu'il a vraiment disparu de mon pc?

merci

Publicité
Gustavefl
 Posté le 29/07/2011 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

maoboy,

Les produits ESET sont très sérieux.

S'ils te disent qu'ils l'ont supprimé... c'est que c'est fait !

Tu peux toujours essayer de passer un autre anti-virus pour en avoir un peu plus le coeur net... par exemple ici :

http://www.bitdefender.fr/scanner/online/free.html

maoboy
 Posté le 29/07/2011 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Gustavefl,

j'ai utilisé malwarebyte et il n'a rien détecté

j'imagine que je n'ai pas à m'inquiéter

bonne journée

cosmao
 Posté le 29/07/2011 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Comme tu as posté sur le forum Sécurité, si tu veux être encore plus rassuré, suis la procédure habituelle, un Helper viendra sans doute y jeter un oeil !

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Gustavefl
 Posté le 29/07/2011 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Excellent produit également, Malwarebytes ne remplace cependant pas à lui seul un anti-virus digne de ce nom !

Anti-malwares et Anti-virus sont complémentaires.

Edit :

Demat cosmao !



Modifié par Gustavefl le 29/07/2011 11:12
maoboy
 Posté le 29/07/2011 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

cosmao
 Posté le 29/07/2011 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Gustav'

Maoboy, tu attends le passage d'un helper,

Envoyer quand même le rapport MBAM

Ciao

maoboy
 Posté le 29/07/2011 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en fait malwarebyte n'a rien trouvé :-)

Evasion60
 Posté le 29/07/2011 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet
Une fois la désinfection terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

A te lire avec les deux rapports

Publicité
maoboy
 Posté le 29/07/2011 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Evasion

voici les 2 rapports demandés :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:19:59 le 29/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)

Pascal@PASCAL-PC (Dell Inc. Inspiron 1750)

============== RECHERCHE ==============

 

 

 

 

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://be.msn.com/defaultf.aspx?lang=fr-be&ocid=OIE9HP

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.be/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{12BE7345-6628-48FF-BAC8-2C3ACCC782F1} - "?" (?)

HKCU_SearchScopes\{BCD18117-16E5-4033-9276-5A89E15A41D7} - "?" (?)

HKLM_ElevationPolicy\9d51d703-7c11-47fe-acc1-c7eb1b1eced5 - C:\Program Files (x86)\Zynga\ZyngaToolbarHelper.exe (x)

HKLM_ElevationPolicy\e9716156-826a-4bd3-9e91-5b27aeb97b89 - C:\Program Files (x86)\Zynga\ZyngaToolbarHelper.exe (x)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/01/2011 19:35:34 (2060 Octet(s))

C:\Ad-Report-SCAN[1].txt - 09/01/2011 19:26:57 (1787 Octet(s))

C:\Ad-Report-SCAN[2].txt - 29/07/2011 13:20:21 (2345 Octet(s))

Fin à: 13:21:05, 29/07/2011

============== E.O.F ==============

Evasion60
 Posté le 29/07/2011 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Clic droit sur un espace vide du bureau->Nouveau->Document texte
Sélectionner toutes les lignes en vert ci dessous(et seulement elles)
pour cela;
(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
En haut, à gauche:
Dans Fichiers>Enregistrer sous....
Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag
Dans Nom de fichier,inscrire ZHPDiag.txt.
Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O4 - Global Startup: C:\Users\Pascal\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF} => Sun Microsystems, Inc.
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
[HKCU\Software\SoulSeek] => Soulseek PeerToPeer
[HKCU\Software\Soulseek2] => Soulseek PeerToPeer
O43 - CFD: 5/8/2010 - 1:52:26 PM - [0] ----D- C:\ProgramData\Soulseek => Soulseek PeerToPeer
O43 - CFD: 7/27/2011 - 9:05:30 PM - [11948] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 5/15/2010 - 8:36:22 AM - [3765625] ----D- C:\Program Files (x86)\SoulseekNS => Soulseek PeerToPeer
O43 - CFD: 5/6/2010 - 10:58:44 AM - [60863896] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
C:\Users\Pascal\AppData\Local\Temp\log => Infection BT







Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

A te lire avec son rapport

maoboy
 Posté le 29/07/2011 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hum comment dire?

je dois avouer que je n'apprécie pas trop ce programme, je l'ai déjà utilisé sur un autre pc que le mien et j'ai eu quelques soucis avec

est-ce que ce qu'il est supposé enlever est vraiment nuisible?

merci

Evasion60
 Posté le 30/07/2011 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

maoboy a écrit :

hum comment dire?

je dois avouer que je n'apprécie pas trop ce programme, je l'ai déjà utilisé sur un autre pc que le mien et j'ai eu quelques soucis avec

est-ce que ce qu'il est supposé enlever est vraiment nuisible?

merci

Bonjour

Si tu tiens à garder tes infections, c'est ton problème

@+

maoboy
 Posté le 30/07/2011 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

est-ce que ça fonctionnera aussi si le texte que je colle est sous format wordpad?

maoboy
 Posté le 30/07/2011 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il n'existe pas un autre programme qui pourrait lui aussi supprimer ces infections? merci

Evasion60
 Posté le 30/07/2011 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ou tu appliques ce que je demande, ou je te laisse avec tes infections
Le tuto d'aide est très clair !!!

Et si tu as peur pour tes logiciels de P2P, que je schoute, c'est fait exprès !
SpyBot est complètement obsolète

@+

Edité =>
Fait ta mise à jour Java en 6u26



Modifié par Evasion60 le 30/07/2011 12:30
maoboy
 Posté le 30/07/2011 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne me sers plus de soulseek depuis longtemps par contre je ne savais pas que spybot ne servait plus à rien

Publicité
Evasion60
 Posté le 30/07/2011 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Bien débrouilles toi
FAis ce que tu veux, c'est pas mon problème !
Bye !!!



Modifié par Evasion60 le 30/07/2011 13:47
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
12,12 €Clé USB 3.0 Sandisk Ultra 64 Go à 12,12 €
Valable jusqu'au 25 Juillet

Amazon propose la clé USB Sandisk Ultra d'une capacité de 64 Go qui passe à 12,12 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
33,99 €Casque Audio Logitech G332 à 29,99 €
Valable jusqu'au 25 Juillet

Cdiscount fait une promotion sur casque Logitech G332 qu'il propose à 29,99 € alors qu'on le trouve ailleurs à partir de 45 €. Ce casque dédié aux joueurs est compatible PC, Xbox, PS4 et Switch. Il possède un micro antiparasite qui pivote, un réglage de volume directement sur le fil. Connexion par jack 3.5 mm.


> Voir l'offre
349,99 €Ecran PC 27 pouces Dell S2721DGFA (WQHD, IPS, 165 Hz, 1 ms, FreeSync/GSync) à 349,99 €
Valable jusqu'au 25 Juillet

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2721DGFA qui passe à 349,99 € livré. On le trouve ailleurs à plus de 440 €. L'écran à cadre fin dispose d'une dalle IPS WQHD (2560x1440 pixels) 1 ms à 165 Hz. Il est compatible Freezync et Gsync via Adaptive Sync et dispose de 4 prises USB 3.0 (fait office de hub), un port DP et 2 prises HDMI. 


> Voir l'offre

Sujets relatifs
cheval de troie avec eset nod 32
"Un cheval de Troie a été trouvé"
Aide pour cheval de troie trouvé par Kaspersky
cheval de troie trouvé par ZA ?
Aide svp : Un cheval de Troie a été trouvé !
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Plus de sujets relatifs à cheval de troie trouvé par eset
 > Tous les forums > Forum Sécurité