Cheval de troie TR/Rootkit.Gen
chrisbei
-
chrisbei -
chrisbei -
Bonjour,
mon antivirus avira m'indique que mon ordinateur est infecte par le cheval de troie TR/Rootkit.Gen,ce qui a pour effet entre autres de diminuer fortement sa rapidite.
Merci d'avance de m' informer]de la marche a suivre pour supprimer ce virus.
A bientot j'espere
Christophe
mon antivirus avira m'indique que mon ordinateur est infecte par le cheval de troie TR/Rootkit.Gen,ce qui a pour effet entre autres de diminuer fortement sa rapidite.
Merci d'avance de m' informer]de la marche a suivre pour supprimer ce virus.
A bientot j'espere
Christophe
A voir également:
- Cheval de troie TR/Rootkit.Gen
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
25 réponses
Re
Une partie est dans la restauration ;l'autre est dans ce programme:
C:\Program Files\360\360Safe\modules\360safeup.exe
Donc désinstalle le;merci.
@+
Une partie est dans la restauration ;l'autre est dans ce programme:
C:\Program Files\360\360Safe\modules\360safeup.exe
Donc désinstalle le;merci.
@+
bonjour,
j'espere que la soiree fut bonne. j'ai fait un scan avec mon antivirus et il semble qu;il y ait un virus de nom de Troie TR/Dldr.ZSKiller.2..je te joins le log c-dessous pour info.
Merci d'avance ..
Avira AntiVir Personal
Date de création du fichier de rapport : Sunday, October 17, 2010 13:21
La recherche porte sur 2939810 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :CT-0089F8008462
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 10/23/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 1/16/2009 15:55:46
AVSCAN.DLL : 8.1.4.1 49921 Bytes 7/21/2008 06:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 05:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 7/4/2008 00:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 14:26:00
ANTIVIR1.VDF : 7.10.11.137 20185456 Bytes 9/13/2010 05:13:40
ANTIVIR2.VDF : 7.10.12.222 1657248 Bytes 10/14/2010 18:52:41
ANTIVIR3.VDF : 7.10.12.230 66048 Bytes 10/16/2010 03:13:28
Version du moteur: 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 9/6/2010 14:17:41
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 9/18/2010 05:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 5/13/2010 11:42:01
AESBX.DLL : 8.1.3.1 254324 Bytes 4/27/2010 16:39:51
AERDL.DLL : 8.1.9.2 635252 Bytes 9/30/2010 14:58:05
AEPACK.DLL : 8.2.3.11 471416 Bytes 10/11/2010 14:48:04
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 7/22/2010 16:16:07
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 10/15/2010 18:53:08
AEHELP.DLL : 8.1.14.0 246134 Bytes 10/11/2010 14:47:27
AEGEN.DLL : 8.1.3.23 401779 Bytes 10/1/2010 14:48:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 4/27/2010 16:39:47
AECORE.DLL : 8.1.17.0 196982 Bytes 9/30/2010 14:57:51
AEBB.DLL : 8.1.1.0 53618 Bytes 4/27/2010 16:39:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 01:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 02:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 2/17/2010 15:00:51
AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 04:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 01:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 05:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 10:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 05:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 05:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 7/4/2008 00:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 7/17/2008 03:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : Sunday, October 17, 2010 13:21
La recherche d'objets cachés commence.
'53195' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'L-Express.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche '360tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system\yah.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/Yahoo!/Assistant/wmpns.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ZSKiller.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d228c5a.qua' !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Fin de la recherche : Sunday, October 17, 2010 13:48
Temps nécessaire: 26:15 Minute(s)
La recherche a été effectuée intégralement
8362 Les répertoires ont été contrôlés
271793 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
271791 Fichiers non infectés
1922 Les archives ont été contrôlées
1 Avertissements
1 Consignes
53195 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
j'espere que la soiree fut bonne. j'ai fait un scan avec mon antivirus et il semble qu;il y ait un virus de nom de Troie TR/Dldr.ZSKiller.2..je te joins le log c-dessous pour info.
Merci d'avance ..
Avira AntiVir Personal
Date de création du fichier de rapport : Sunday, October 17, 2010 13:21
La recherche porte sur 2939810 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :CT-0089F8008462
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 10/23/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 1/16/2009 15:55:46
AVSCAN.DLL : 8.1.4.1 49921 Bytes 7/21/2008 06:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 05:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 7/4/2008 00:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 14:26:00
ANTIVIR1.VDF : 7.10.11.137 20185456 Bytes 9/13/2010 05:13:40
ANTIVIR2.VDF : 7.10.12.222 1657248 Bytes 10/14/2010 18:52:41
ANTIVIR3.VDF : 7.10.12.230 66048 Bytes 10/16/2010 03:13:28
Version du moteur: 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 9/6/2010 14:17:41
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 9/18/2010 05:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 5/13/2010 11:42:01
AESBX.DLL : 8.1.3.1 254324 Bytes 4/27/2010 16:39:51
AERDL.DLL : 8.1.9.2 635252 Bytes 9/30/2010 14:58:05
AEPACK.DLL : 8.2.3.11 471416 Bytes 10/11/2010 14:48:04
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 7/22/2010 16:16:07
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 10/15/2010 18:53:08
AEHELP.DLL : 8.1.14.0 246134 Bytes 10/11/2010 14:47:27
AEGEN.DLL : 8.1.3.23 401779 Bytes 10/1/2010 14:48:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 4/27/2010 16:39:47
AECORE.DLL : 8.1.17.0 196982 Bytes 9/30/2010 14:57:51
AEBB.DLL : 8.1.1.0 53618 Bytes 4/27/2010 16:39:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 01:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 02:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 2/17/2010 15:00:51
AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 04:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 01:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 05:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 10:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 05:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 05:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 7/4/2008 00:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 7/17/2008 03:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : Sunday, October 17, 2010 13:21
La recherche d'objets cachés commence.
'53195' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'L-Express.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche '360tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system\yah.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/Yahoo!/Assistant/wmpns.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ZSKiller.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d228c5a.qua' !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Fin de la recherche : Sunday, October 17, 2010 13:48
Temps nécessaire: 26:15 Minute(s)
La recherche a été effectuée intégralement
8362 Les répertoires ont été contrôlés
271793 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
271791 Fichiers non infectés
1922 Les archives ont été contrôlées
1 Avertissements
1 Consignes
53195 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
