Bonsoir,

Détection Cheval de troie trojan Downloader par KIS qui ne le supprime pas. Réglage des menace en mode recommander pour la protection et en automatique pour les réaction au menaces.

Click to view attachment

Analyse fait en mode sans échec avec Malwarebytes voir le rapport.

Click to view attachment

Bon je l'ai supprimé refait des analyse KIS et Malwarebytes tout est rentrée dans l'ordre. L'infection c'était installer dans le programme Clean v2.0 by FRUiT que j'avais téléchargé depuis le lien de snooky, Je suis retourner sur le lien pour la télécharger à nouveau histoire de voir si le problème du trojan revient. Mais la lorsque je clic sur le site officiel la page de téléchargement apparaît comme sa ? , pas normal.

Click to view attachment

J'ai fait une analyse GetSystemInfo dont voici le rapport .

http://www.getsysteminfo.com/read.php?file...dd363502f688f36

Il y apparaît deux clef inconnues pour celle la ( Sony Ericsson PC Suite.msi), c'est une parti du programme d'installation du portable de mon fils qui date depuis bien longtemps dont le programme a été dés installé. Je pense que je peut la supprimer.

Pour l'autre clef ( SPHlpr.dllse) je ne connais pas et ne sais pas doux sa vient et à quoi sa sert. Puis je la supprimer, concernant le site officiel Clean v2.0 by FRUiT le site ou le lien n'est sans doute pas la cause de se trojan. Seul se problème de lien de téléchargement qui apparaît comme cité ci dessus sur le site officiel (Clean v2.0 by FRUiT), n'est pas normale.

Merci d'une éventuel réponse

Bonjour,

je te repondrais a une question pour le reste je laisse snooky le faire

De mémoire il me semble que cette SPHlpr.dllse appartient Logiciel QuickCam de Logitech que tu as.....

je peux bien sur me tromper mais ne supprimes pas avant d'etre sur

bonne journée

Bonjour, merci pour la réponse mais concernant la clef (Sony Ericsson PC Suite.msi), je peut non

Salut ,

L'adresse de ton trojan downloader est http://wau.tynt.comjavascripts/tnytLite.js...bc2e2//TyntLite

Rien à voir avec Clean v2.0 by FRUiT ...

Le site est joignable sans aucun problème.

Il ne faut pas tenir compte de l'alerte de MBAM , clean.bat est valide .

Pour SPHlpr.dll, il s'agit de Logitech SetPoint .

Vide ton cache internet ...

Ctrl +F5 pour actualiser la page web ...

Clean v2.0 > http://www.secteur7.net/cldemo.php

bonjour,

ton MSI n'est surement pas gênant.....moi je laisserai...mais encore une fois, ce n'est que mon avis

Les fichiers suffixés par .msi, pour Microsoft Setup Installer, sont associés à une procédure d'installation logicielle

bonne journée

Bonjour snooky, excuser moi pour le retard dans ma réponse petit contre temps ( Logitech SetPoint ) est la commande de mon clavier qui est placé dans le programme démarrage. Pour le trojan le lien que tu me donne correspond à cette page ( http://search.incredimail.com/?q=wau.tynt....e=006171052021). Actuellement je ne peut plus ouvrir ton lien ( Serveur introuvable ). J'ai fait la manipe Ctrl +F5, pour vider le cache internet je ne sais pas comment on fait.

Re bonjour, l'australien pour Sony Ericsson PC Suite.msi , je vais la copier sur une clef USB et je vais la supprimer dans l'ordinateur. Si problème je la remettrais.

Re pour le cache Internet j'ai trouvé.

Bonsoir,
bon j'ai supprimé ( Sony Ericsson PC Suite.msi ), et fait une sauvegarde sur une clé USB. Je suis un peut surprit de l'endroit ou est venu se trojan effectivement j'avais visité quelques sites concernant les portables mais n'est fait aucun téléchargement. Pourquoi kis ne la t'il pas mit en quarantaine ou supprimé ? étant configuré pour gérer seul les menaces et niveau de protection (Recommander).

J'ai re téléchargé le programme clean et l'ai installé comme dit dans le tuto de snooky. Puis lancer l'analyse 1 en suivant la procédure indiqué dans le tuto. Le rapport donne impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécutions . L'acced est refuser lors du nettoyage ne sais pas pourquoi.

kis, n'a cette fois si pas signalé de menace même après une analyse complète. Mais lorsque je fait une analyse avec MBAM celui ci déclare (clean.cmd) comme trojan ? . Est se cette alerte dont il ne faut pas tenir compte.



L'élément infecté est la clé qui a été modifier et ne permet plus de cacher ou faire apparaître les (dossiers cachés ). Bon il suffit de modifier dans SHOWALL la valeur (checkedValue en 2) et ( DefaulteValue en 2) et ainsi pouvoir cacher ou montrer (les dossiers cachés).

Se programme nettoie fort dans Windows Media Player toute la musique a disparut mais se réinstalle petit à petit. lorsque l'on ouvre le programme. Dans le dossier Ma musique rien n'a bougé.

Dans le rapport d'analyse de GetSystemInfo MBAM est considérer comme incompatible ne pas en tenir compte sa ok.