Sujet Précédent Sujet Suivant

Aide Trojans

Fermé
Carlotta - 19 août 2014 à 00:32
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 - 24 août 2014 à 22:49
Bonjour,

Pouvez-vous m'aider s'il vous plait ?
Avira vient de me trouver des trojans et il les a mis en quarantaine.
J'ai fait ensuite malwarebytes qui lui n'a rien trouvé.
Que dois-je faire ?
Par avance, merci beaucoup !

Voici le rapport d'Avira :



Avira Free Antivirus
Date de création du fichier de rapport: lundi 18 août 2014 22:35


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Antivirus Free
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+SPR,

Début de la recherche: lundi 18 août 2014 22:35

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:)'
[INFO] Aucun virus trouvé!

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'avconfig.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '120' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'Avira.OE.Systray.exe' - '151' module(s) ont été recherchés
Recherche en cours du processus 'Avira.OE.ServiceHost.exe' - '129' module(s) ont été recherchés
Recherche en cours du processus 'WPFFontCache_v0400.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'flashget.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'WindowsSearch.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'SE.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'winampa.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'msseces.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '126' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '169' module(s) ont été recherchés
Recherche en cours du processus 'MsMpEng.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '2255' fichiers).


La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\'
C:\Documents and Settings\Ecodair\Mes documents\java_installer.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1365\A0183435.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/AgentCV.A.6268
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1365\A0183436.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.A.4
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183491.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.82722
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183548.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183549.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183550.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183551.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183552.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183553.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183555.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183557.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183558.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183559.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection:
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183559.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d27d7ef.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183558.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45b0f849.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183557.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '17efa2a2.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183555.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '71d8ed60.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183553.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '345cc05f.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183552.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b47f23e.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183551.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07ffde74.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183550.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7be79e24.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183549.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56bdb16f.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183548.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Il est conseillé de redémarrer l'ordinateur afin de finaliser la réparation.
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1366\A0183491.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.82722
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd58af5.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1365\A0183436.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.A.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2389a6c6.qua'!
C:\System Volume Information\_restore{61006668-7F84-4BBA-BE9C-9B47FB8A7E22}\RP1365\A0183435.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/AgentCV.A.6268
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52309f53.qua'!
C:\Documents and Settings\Ecodair\Mes documents\java_installer.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5c61afaa.qua'!


Fin de la recherche: lundi 18 août 2014 23:44
Temps écoulé: 1:04:21 Heure(s)

La recherche a été effectuée intégralement.

12508 Les répertoires ont été contrôlés
286645 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
286631 Fichiers non infectés
3327 Les archives ont été contrôlées
1 Avertissements
14 Consignes

Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.


69 réponses

Précédent
Réponse 41 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
21 août 2014 à 07:16
salut

tu ne vois pas d'amélioration après le checkdisc?

@+
0
Réponse 42 / 69
Carlotta
21 août 2014 à 11:35
Bonjour,


Au niveau des dossiers que je ne peux plus lire ?
Non.

Pour ce qui concerne les attentes longues pour accéder à un site, peut-être devrais-je supprimer des logiciels au démarrage.

Merci.

@+
0
Réponse 43 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
21 août 2014 à 11:39
re

Au niveau des dossiers que je ne peux plus lire ?
Non.

avant, tu pouvais lire ces fichiers?

Pour ce qui concerne les attentes longues pour accéder à un site, peut-être devrais-je supprimer des logiciels au démarrage.

quand ton pc a démarré, les logiciels qui se démarrent en même temps que windows

ne rentrent plus en ligne de compte pour accéder a 1 site

dit moi si tu as le cd d'xp

merci

@+
0
Réponse 44 / 69
Carlotta
Modifié par Carlotta le 21/08/2014 à 22:21
Bonsoir,

et merci.

Oui, comme je t'avais dit, c'est survenu après les nettoyages qu'on a faits. Avant je pouvais lire ces fichiers.
C'est peut-être le fait que certains logiciels ont été enlevés par le nettoyage et que du coup on ne peut plus lire les fichiers ?

Le CD d'XP, oui je viens de voir que j'ai un CD "XP home, SP3".
Je crois qu'il était pour mon ancien ordinateur, car j'avais dû faire réinstaller Xp et ils avaient dû m'en faire un.

Car quand j'ai acheté celui-ci, XP était déjà dessus.

merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
21 août 2014 à 22:24
re

Oui, avant je pouvais lire ces fichiers.

et avec que logiciel/programme tu les lisais?

Le CD d'XP, oui je viens de voir que j'ai un CD "XP home, SP3".
Je crois qu'il était pour mon ancien ordinateur, car j'avais dû faire réinstaller Xp et ils avaient dû m'en faire un.

Car quand j'ai acheté celui-ci, XP était déjà dessus.

tu as acheté le pc neuf?

comme xp était pré installé,tu sais si tu as 1 partition "recovery"?

@+
0
Réponse 46 / 69
Carlotta
Modifié par Carlotta le 22/08/2014 à 10:23
Bonjour,

Eh bien je ne sais pas avec quel logiciel je les lisais.

C'est après le nettoyage avec AWCleaner que je n'ai plus pu les lire :

"Carlotta 19 août 2014 à 11:30
Bonjour et merci encore.

J'espère que le faux installateur de Java a disparu.

. Pour vider la quarantaine de Avira, je ne sais pas vraiment comment faire.
Il faut vider chaque élément un à un ?
Et ces éléments du coup sont perdus définitivement , ils ne sont pas nettoyés ?

Car du coup, sur mon bureau, j'ai des icônes "vides", c'est à dire que j'ai un petit
truc qui s'ouvre et qui me dit "Choisissez avec quel programme ouvrir ce dossier". "

Qu'en est-il de ce qui aurait été un "faux installateur de Java" ?
Cela peut-il avoir un rapport avec cela ?

Comme Adwcleaner enlève les logiciels indésirables, il a peut-être enlevé un logiciel virussé qui me permettait de lire mes fichiers.

=========================================================


Non je n'ai pas acheté mon PC neuf.

Comment savoir si le PC a une partition recovery ?

Merci.
0
Réponse 47 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
22 août 2014 à 10:38
re

il y a encore 1 solution pour récupérer les fichiers que tu ne plus lire, c'est de faire

1 restauration système avant le début de la désinfection (le 19/08/2014)

là, tu regardes avec quel logiciel tu les lisais et tu les sauvegardes

dit moi ce que tu veux faire

merci

@+
0
Réponse 48 / 69
Carlotta
22 août 2014 à 13:32
re

eh bien, pourquoi ne pas faire une restauration système, oui.

Cela permettrait de comprendre ce qui s'est passé.

Et de voir si les fichiers que je ne peux plus lire étaient importants ou non.

Donc tout va redevenir comme avant le 19 ?

Après on pourra retourner en arrière ?

C'est à dire revenir à l'état actuel ?

merci

@+
0
Réponse 49 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
22 août 2014 à 13:40
re

Donc tout va redevenir comme avant le 19 ?

oui, c'est bien ça

on va y aller pas a pas^^

regarde ceci pour la restauration système

http://www.tutoriels-animes.com/faire-restauration-systeme-windows-xp.html

ps: choisis 1 date d'avant le 19/08 (date du début de la désinfection)

si tu as des questions, n'hésite pas a les posées

@+
0
Réponse 50 / 69
Carlotta
22 août 2014 à 20:03
re.
Merci.

ok, j'ai regardé la petite animation.

Je fais ce qu'ils disent ?

Je suis curieuse de voir le résultat.
J'espère que ce ne sera pas pire.

Merci.

@+
0
Carlotta
22 août 2014 à 20:42
Mais pour l'instant, je vois qu'il est impossible de trouver un point de restauration système avant le 19 août. Car je n'arrive pas à cliquer sur le mois de juillet.
Merci.
0
Réponse 51 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
Modifié par billmaxime le 22/08/2014 à 22:04
re

regarde ceci pour accéder au mois précédent et dit moi si ça fonctionne clique ici

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
Réponse 52 / 69
Carlotta
23 août 2014 à 01:00
re, et merci.

Non, c'est ce que j'avais fait.
Je l'ai néanmoins retenté à deux reprises et en patientant.

Mais lorsque je clique, août reste présent, et aucun mois de juillet n'arrive.
La touche "s'enfonce" bien, mais rien ne se passe.

D'ailleurs, si j'appuie sur la flèche pour avoir le mois de septembre, rien ne se passe non plus.

merci

@+
0
Réponse 53 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
23 août 2014 à 01:06
re

alors reste tranquille avec la restauration, on regardera demain

@+
0
Réponse 54 / 69
carlotta
23 août 2014 à 20:53
d'accord.

merci.

@+
0
Réponse 55 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
24 août 2014 à 02:42
re

envoie moi 1 message quand tu te connectes

merci

@+
0
Réponse 56 / 69
Carlotta
24 août 2014 à 21:03
Bonsoir,
Je suis connectée.
Merci.
0
Réponse 57 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
24 août 2014 à 21:16
salut

comme la restauration système n'est pas possible,je pense que c'est fichu pour récupérer les fichiers avec les icônes transformées

si tu es sur que le cd (d'xp) que tu as, est pour ton pc, il va falloir l'utiliser

@+
0
Réponse 58 / 69
Carlotta
24 août 2014 à 21:22
Re.

Le CD d'XP que j'ai était pour mon ancien PC.
Donc il n'est pas utilisable a priori pour celui-ci je pense.

Bah tant pis pour les anciens fichiers alors.

La prochaine fois, il faudra penser à faire un point de restauration avant tout nettoyage, je pense.

Merci.

@+
0
Réponse 59 / 69
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 6 007
24 août 2014 à 21:25
re

ton ancien pc avait le même xp que celui-ci?


tu dois avoir la clé de licence de ton pc

si c'est 1 tour, c'est sur 1 étiquette sur le coté

si c'est 1 portable, c'est en dessous du pc

dit moi si tu vois la clé

merci

@+
0
Réponse 60 / 69
Carlotta
Modifié par Carlotta le 24/08/2014 à 21:38
Non, mon ordi actuel possède un XP professionnel.
Alors que le disque que j'ai est un XP home.

Ce n'est pas grave pour les fichiers.

Et puis XP commence à dater...
C'est peut-être pour cela que mon ordinateur rame ainsi...
Ou pour des questions matérielles peut-être...
0

Discussions similaires

Trojans détectés
aeroloup -
Malekal_morte- -

5 réponses
des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses
Trojan horse - Aide
_Spiff_ -
Utilisateur anonyme -

8 réponses
trojan fake vlc besoin d'aide
manueuh -
manueuh -

1 réponse
Virus - Trojan - Grenam B - Aide
Taka666 -
Malekal_morte- -

1 réponse