Configuration: Windows Vista / Internet Explorer 7.0 Bonjours à tous, J'ai un problème de cheval de troie avec vista : symptômes: - message au démarage : Programme NX a cessé de fonctionner.... - plantage de mozilla et d'internet exploere - pages web en tout genre qui s'ouvrent toutes seules - antivir guard qui se déclare sans cesse J'ai besoins de régler ce problème rapidement car mon ordinateur m'est indispensable pour travailler Merci de votre aide :) Cordialement Je post le dérnier rapport du scann d'antivir C : 2010-04-08 12:51 La recherche porte sur 1966212 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-MARION Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 2010-01-22 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-30 20:45:53 AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 20:45:51 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 20:45:51 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 17:12:09 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 16:54:11 VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 18:00:20 VBASE005.VDF : 7.10.4.204 2048 Bytes 2010-03-05 18:00:20 VBASE006.VDF : 7.10.4.205 2048 Bytes 2010-03-05 18:00:20 VBASE007.VDF : 7.10.4.206 2048 Bytes 2010-03-05 18:00:21 VBASE008.VDF : 7.10.4.207 2048 Bytes 2010-03-05 18:00:21 VBASE009.VDF : 7.10.4.208 2048 Bytes 2010-03-05 18:00:21 VBASE010.VDF : 7.10.4.209 2048 Bytes 2010-03-05 18:00:21 VBASE011.VDF : 7.10.4.210 2048 Bytes 2010-03-05 18:00:21 VBASE012.VDF : 7.10.4.211 2048 Bytes 2010-03-05 18:00:21 VBASE013.VDF : 7.10.4.242 153088 Bytes 2010-03-08 17:30:07 VBASE014.VDF : 7.10.5.17 99328 Bytes 2010-03-10 17:30:16 VBASE015.VDF : 7.10.5.44 107008 Bytes 2010-03-11 17:30:19 VBASE016.VDF : 7.10.5.69 92672 Bytes 2010-03-12 15:05:08 VBASE017.VDF : 7.10.5.91 119808 Bytes 2010-03-15 15:34:06 VBASE018.VDF : 7.10.5.121 112640 Bytes 2010-03-18 16:15:42 VBASE019.VDF : 7.10.5.138 139776 Bytes 2010-03-18 12:52:21 VBASE020.VDF : 7.10.5.164 113152 Bytes 2010-03-22 19:16:35 VBASE021.VDF : 7.10.5.182 108032 Bytes 2010-03-23 19:16:22 VBASE022.VDF : 7.10.5.199 123904 Bytes 2010-03-24 19:16:23 VBASE023.VDF : 7.10.5.217 279552 Bytes 2010-03-25 20:32:27 VBASE024.VDF : 7.10.5.234 202240 Bytes 2010-03-26 20:32:25 VBASE025.VDF : 7.10.5.254 187904 Bytes 2010-03-30 23:49:55 VBASE026.VDF : 7.10.6.18 130560 Bytes 2010-04-01 09:05:58 VBASE027.VDF : 7.10.6.34 136192 Bytes 2010-04-06 15:40:55 VBASE028.VDF : 7.10.6.35 2048 Bytes 2010-04-06 15:40:55 VBASE029.VDF : 7.10.6.36 2048 Bytes 2010-04-06 15:40:55 VBASE030.VDF : 7.10.6.37 2048 Bytes 2010-04-06 15:40:55 VBASE031.VDF : 7.10.6.40 33792 Bytes 2010-04-07 15:40:55 Version du moteur : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 2010-01-25 16:18:26 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 2010-04-02 09:06:01 AESCN.DLL : 8.1.5.0 127347 Bytes 2010-02-26 16:07:42 AESBX.DLL : 8.1.2.1 254323 Bytes 2010-03-17 16:46:42 AERDL.DLL : 8.1.4.3 541043 Bytes 2010-03-17 16:46:23 AEPACK.DLL : 8.2.1.1 426358 Bytes 2010-03-20 12:52:28 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 2010-03-17 16:46:12 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 2010-03-26 20:32:28 AEHELP.DLL : 8.1.11.3 242039 Bytes 2010-04-02 09:06:00 AEGEN.DLL : 8.1.3.6 373108 Bytes 2010-04-02 09:06:00 AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-11-30 20:45:51 AECORE.DLL : 8.1.13.1 188790 Bytes 2010-04-02 09:05:59 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-11-30 20:45:52 AVREP.DLL : 8.0.0.7 159784 Bytes 2010-02-18 16:13:04 AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-11-30 20:45:50 RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-30 20:45:50 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : 2010-04-08 12:51 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gqhcz\type [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gqhcz\start [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gqhcz\errorcontrol [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gqhcz\group [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gqhcz\lrteg7mn5 [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gqhcz\cn6ia5r8ey8 [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gqhcz\pt2rd3wk8j [INFO] L'entrée d'enregistrement n'est pas visible. '111693' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynToshiba.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés Processus de recherche 'DesktopSMS.exe' - '1' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'ASKUpgrade.exe' - '1' module(s) sont contrôlés Processus de recherche 'AskService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'Vdr.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '75' processus ont été contrôlés avec '75' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Vista> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Marion\AppData\Local\Temp\avp.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 C:\Users\Marion\AppData\Local\Temp\b063ne4z2x.exe [RESULTAT] Contient le cheval de Troie TR/A.20000 C:\Users\Marion\AppData\Local\Temp\hsb15ta.exe [RESULTAT] Contient le cheval de Troie TR/A.20000 C:\Users\Marion\AppData\Local\Temp\login.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 C:\Users\Marion\AppData\Local\Temp\nx8jsnlw6i5dk.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 C:\Users\Marion\AppData\Local\Temp\services.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 C:\Users\Marion\AppData\Local\Temp\win32.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 Début de la désinfection : C:\Users\Marion\AppData\Local\Temp\avp.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2dbecd.qua' ! C:\Users\Marion\AppData\Local\Temp\b063ne4z2x.exe [RESULTAT] Contient le cheval de Troie TR/A.20000 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf3be87.qua' ! C:\Users\Marion\AppData\Local\Temp\hsb15ta.exe [RESULTAT] Contient le cheval de Troie TR/A.20000 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1fbeca.qua' ! C:\Users\Marion\AppData\Local\Temp\login.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c24bec6.qua' ! C:\Users\Marion\AppData\Local\Temp\nx8jsnlw6i5dk.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf5becf.qua' ! C:\Users\Marion\AppData\Local\Temp\services.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2fbebc.qua' ! C:\Users\Marion\AppData\Local\Temp\win32.exe [RESULTAT] Contient le cheval de Troie TR/A.50004 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2bbec0.qua' ! Fin de la recherche : 2010-04-08 13:30 Temps nécessaire: 39:09 Minute(s) La recherche a été interrompue ! 9078 Les répertoires ont été contrôlés 310625 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 310616 Fichiers non infectés 2552 Les archives ont été contrôlées 2 Avertissements 9 Consignes 111693 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés

Contient cheval de Troie TR/A.20000et 50004 - Page 2

Réponse 21 / 21

moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option SEARCH

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Discussions similaires

question pix mot caché

Signification des abréviations RE: et TR:

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR

Excel formule : compter le nombre de valeurs différentes

Excel formule : savoir si une cellule contient partie texte

Discussions similaires

Newsletters