Sujet Précédent Sujet Suivant

Cheval de troies

Résolu/Fermé
liyannou Messages postés 36 Date d'inscription lundi 27 avril 2009 Statut Membre Dernière intervention 19 janvier 2015 - 29 juil. 2011 à 10:40
 liyannou - 29 juil. 2011 à 17:13
Bonjour,
je n'en peu plus de mon ordi car il a seulement quelques jour "electricien 69"ma aider a eliminer des toolbars et maintenant mon anti virus me detecte rien que 6 cheval de troie.
Jusqu'a present je n'avais pas trop de probleme avec mon pc mais depuis quelques temps c'est la cata.
Est ce que ca vient de mon anti virus "AVIRA"?
ou du pc?

pouvez vous m'aider a resoudre ce probleme de cheval

merci beaucoup

ps:voici le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 juillet 2011 12:00

La recherche porte sur 3268700 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : RACINE

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 14/07/2011 09:32:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 07:01:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 07:01:57
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 07:02:03
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 07:02:07
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 07:02:07
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 07:02:07
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 07:02:07
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 07:02:07
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 07:02:07
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 07:02:07
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 07:02:08
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 07:02:09
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 09:32:13
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 09:45:13
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 07:51:13
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 07:34:21
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 07:34:22
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 07:34:24
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 07:34:26
VBASE021.VDF : 7.11.12.31 2048 Bytes 21/07/2011 07:34:26
VBASE022.VDF : 7.11.12.32 2048 Bytes 21/07/2011 07:34:26
VBASE023.VDF : 7.11.12.33 2048 Bytes 21/07/2011 07:34:26
VBASE024.VDF : 7.11.12.34 2048 Bytes 21/07/2011 07:34:26
VBASE025.VDF : 7.11.12.35 2048 Bytes 21/07/2011 07:34:27
VBASE026.VDF : 7.11.12.36 2048 Bytes 21/07/2011 07:34:27
VBASE027.VDF : 7.11.12.37 2048 Bytes 21/07/2011 07:34:27
VBASE028.VDF : 7.11.12.38 2048 Bytes 21/07/2011 07:34:27
VBASE029.VDF : 7.11.12.39 2048 Bytes 21/07/2011 07:34:27
VBASE030.VDF : 7.11.12.40 2048 Bytes 21/07/2011 07:34:27
VBASE031.VDF : 7.11.12.64 104960 Bytes 22/07/2011 07:34:28
Version du moteur : 8.2.6.18
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 09:45:40
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.2.1.34 323957 Bytes 13/07/2011 07:02:18
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 09:45:36
AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 09:45:35
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 09:45:33
AEHEUR.DLL : 8.1.2.146 3633527 Bytes 23/07/2011 07:34:31
AEHELP.DLL : 8.1.17.6 254326 Bytes 23/07/2011 07:34:28
AEGEN.DLL : 8.1.5.6 401780 Bytes 13/07/2011 07:02:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 09:45:18
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.10 174120 Bytes 13/07/2011 07:02:19
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 14/07/2011 09:32:13
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 24 juillet 2011 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'autoupdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctuto.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1163' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Temp\{AC0DD000-4769-459B-8D66-CCFED3A84A21}
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Program Files\Samsung\Samsung PC Studio 3\ConWiz.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.cex.77
C:\Program Files\Samsung\Samsung PC Studio 3\MMSComposer.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.6056947
C:\Program Files\Samsung\Samsung PC Studio 3\MMSMediaPlayer.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.cex.30
C:\Program Files\Samsung\Samsung PC Studio 3\Update\UnZipTemp\ConWiz.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.cex.77
C:\Program Files\Samsung\Samsung PC Studio 3\Update\UnZipTemp\MMSComposer.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.6056947
C:\Program Files\Samsung\Samsung PC Studio 3\Update\UnZipTemp\MMSMediaPlayer.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.cex.30
Recherche débutant dans 'H:\' <HP_RECOVERY>

Début de la désinfection :
C:\Program Files\Samsung\Samsung PC Studio 3\Update\UnZipTemp\MMSMediaPlayer.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.cex.30
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d13fe45.qua' !
C:\Program Files\Samsung\Samsung PC Studio 3\Update\UnZipTemp\MMSComposer.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.6056947
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5584d1e4.qua' !
C:\Program Files\Samsung\Samsung PC Studio 3\Update\UnZipTemp\ConWiz.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.cex.77
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '073e8b2e.qua' !
C:\Program Files\Samsung\Samsung PC Studio 3\MMSMediaPlayer.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.cex.30
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '61ecc4ce.qua' !
C:\Program Files\Samsung\Samsung PC Studio 3\MMSComposer.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.6056947
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2468e9f0.qua' !
C:\Program Files\Samsung\Samsung PC Studio 3\ConWiz.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.cex.77
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b96dbb2.qua' !


Fin de la recherche : dimanche 24 juillet 2011 19:46
Temps nécessaire: 6:33:33 Heure(s)

La recherche a été effectuée intégralement

8498 Les répertoires ont été contrôlés
364197 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
364191 Fichiers non infectés
10099 Les archives ont été contrôlées
1 Avertissements
6 Consignes




A voir également:

8 réponses

Réponse 1 / 8
athena223 Messages postés 13200 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 21 juillet 2019 2 779
29 juil. 2011 à 10:47
Bonjour ,

Avant toute chose , qu'a tu fait avec ton pc depuis la désinfection ?
Téléchargement ? Promenade sur des site particulier ?
Mis des clé USB ou disque dur externe ?
0
Réponse 2 / 8
liyannou Messages postés 36 Date d'inscription lundi 27 avril 2009 Statut Membre Dernière intervention 19 janvier 2015
29 juil. 2011 à 11:06
bonjour depuis la desinfection j'ai telecharger et je pense que c'est dut a ça.
0
athena223 Messages postés 13200 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 21 juillet 2019 2 779
29 juil. 2011 à 11:13
Ha bah voila !

Faut pas chercher plus loin .
Les gens sont gentil de prendre de leur temps pour t'aider , mais si tu continu a avoir un comportement a risque ( c'est comme avoir des relation sexuelle sans préservatif , on sais pas se qu'on peu attraper ...)

Si on te soigne pour une MST et que tu continu a avoir le meme comportement , faut pas s'étonner si ca recommence .

Donc moralité .
Tu va avoir une nouvelle intervention , mais faut se faire une raison . Arrête le téléchargement .
0
liyannou
29 juil. 2011 à 17:13
Je crois que c'est un site d'entaide et non de moral.Je suis grande et je sais tres bien que le telechargement peu amener des virus,ce n'ai pas la question.
Et puis de nos jour qui ne telecharge pas,nous sommes des vache a lait,on boss toute la semaine et perso a la fin du mois je n'ai pas les moyen de me faire une sortie ciné ou de mettre 25 euros ds un dvd.Et oui je fais parti du moyen francais qui boss ,paie des impots,les salaires de ceux qui ne fooute rien et ne peu meme pas ce payer des vacances alors ce n'ai pas a moi de faire la morale.
0
Réponse 3 / 8
Utilisateur anonyme
29 juil. 2011 à 11:27
salut au passage :

windows n'est pas à jour
Antivir est très mal configuré
0
Réponse 4 / 8
liyannou Messages postés 36 Date d'inscription lundi 27 avril 2009 Statut Membre Dernière intervention 19 janvier 2015
29 juil. 2011 à 11:41
Bonjour,merci pour les conseil
je suis allé dans la config de avira et j'ai tout cocher(j'avais fais une instal de base)"conseillé"
pour la mise a jour de windows je crois que je ne peu pas la faire car mon ex beau frere avait tout reinitiallisé mon pc (il est informaticien)et je crois qu'il ma pas mis la version d'origine mais je ne suis pas sur,et je crois qu'il ne faut pas faire de mise a jour ou un truc ds le genre.
Moi je ne n'y connait rien .
Que dois je faire pour me cheval de troie?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
29 juil. 2011 à 15:10
donc ta version de windows n'est pas officielle
0
Réponse 6 / 8
liyannou
29 juil. 2011 à 15:18
je ne crois pas je je ne suis pas sur.
Peux etre y a t'il un moyen de le savoir
0
Réponse 7 / 8
Utilisateur anonyme
29 juil. 2011 à 16:07
mets les mises à jour en automatique et accepte tout :)
0
athena223 Messages postés 13200 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 21 juillet 2019 2 779
29 juil. 2011 à 16:17
Ca risque d'etre marrant quand le message " vous utiliser une version de windows qui n'as pas etait authentifier " .
0
liyannou
29 juil. 2011 à 17:08
merci g3n mon ordi fonctionne mieux,apres analyse malwire et autre.
0
Réponse 8 / 8
Utilisateur anonyme
29 juil. 2011 à 16:29
oui d'ailleurs il faudrait verifier s'il est bien validé chez microsoft ^^
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses
J'ai perdu mon cheval dans Skyrim
Mister.moi -
lepro34 -

1 réponse