Votre question

Infection cheval de troie - besoin de votre aide !

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Janvier 2011 10:24:53

Bonjour,

hier soir j'ai découvert un message de mon antivirus (McAfee) disant qu'il avait supprimé un cheval de troie et qu'aucune action de ma part n'était necessaire.

par acquis de conscience, j'ai lancé une analyse complète qui a tourné cette nuit et il en a trouvé 44 autres... supprimés mais j'ai peur que ce ne soit pas vraiment le cas !

quelqu'un peut-il m'aider pour la désinfection de mon ordi ? Merci :hello: 

pc portable toshiba - windows 7 64

Autres pages sur : infection cheval troie besoin aide

a c 614 8 Sécurité
29 Janvier 2011 15:17:29

Bonjour,

Pourrait-on avoir le rapport de McAfee, merci.

[:_tom_:7]
2 Février 2011 20:46:31

Bonsoir,

je n'arrive pas à éditer le rapport McAfee mais il a trouvé :

generic.dx!vpq
dans programfiles\installer\networker.exe

je précise que de nombreuses pages de pub s'affichent sous mozila
et que www.easysear.ch a remplacé google en page de démarrage sous mozilla et internet explorer, sans que je puisse le modifier

Désolée pour la réponde tardive
Contenus similaires
3 Février 2011 08:18:08

Merci

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:11:05 le 03/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Laety - Phanou@LAETY-PHANOU (TOSHIBA Satellite L670)

============== ACTION(S) ==============

Service: "sdmBackupIP" Stoppé et supprimé

Dossier supprimé: C:\Program Files (x86)\Installer
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Laety - Phanou\AppData\Roaming\Mozilla\FireFox\Profiles\2bws1pz2.default\conduit
Dossier supprimé: C:\Users\Laety - Phanou\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Laety - Phanou\AppData\Local\networker

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Laety - Phanou\AppData\Roaming\Mozilla\FireFox\Profiles\2bws1pz2.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.ct1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1460988");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Laety - Phanou\AppData\Roaming\Mozilla\FireFox\Profiles\2bws1pz2.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Laety - Phanou\\Pictures
browser.search.defaultenginename, Secure Search
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542
browser.search.selectedEngine, Google
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
browser.startup.homepage, www.easysear.ch/

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/02/2011 (3946 Octet(s))

Fin à: 08:12:12, 03/02/2011

============== E.O.F ==============
3 Février 2011 14:33:19

bonjour,

cela a réglé le problème de la page de démarrage par contre lorsque je branche mon appareil photo pour récupérer des fichiers par usb, l'ordi se met à bugguer...
il me demande si j'accepte que le disque dur soit modifié par tous les programmes que j'essaie de lancer...
j'ai pensé à un port defectueux alors j'ai changé ma souris usb de port et cela ne fait rien par contre lorsque j'essaie à nouveau de brancher mon apn le problème se pose à nouveau !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS