Comment supprimer un cheval de troie?

re bonjour,
je ne sais pas comment redémarrer sans échec...
désolé je ne suis pas trop doué en informatique
et encore merci pour votre aide

Hello
alors voila le report txt:




SDFix: Version 1.86

Run by Flo - 11/06/2007 - 20:00:16,75

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Flo\Bureau\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system\smss.exe - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\emule\\emule.exe"="D:\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Tiscali_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"="C:\\Program Files\\Tiscali_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe:*:Enabled:CTD_FirmwareUpgrader"
"C:\\Program Files\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Flo\Bureau\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\annebiasibetti@hotmail.com\Sharing Folders\aehfay@hotmail.com\Thumbs.db
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\annebiasibetti@hotmail.com\Sharing Folders\cyberaf68@hotmail.com\Thumbs.db
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\annebiasibetti@hotmail.com\Sharing Folders\emakha_du_68@hotmail.com\photos junglestreetgroove@basel\Thumbs.db
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\annebiasibetti@hotmail.com\Sharing Folders\lauranne.2@wanadoo.fr\Thumbs.db
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\annebiasibetti@hotmail.com\Sharing Folders\mrozemilie@hotmail.com\cuisine\Thumbs.db
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\annebiasibetti@hotmail.com\Sharing Folders\sl8ag@hotmail.com\Thumbs.db

Listing User Accounts:

comptes d'utilisateurs de \\LE-871D89AB1278

Administrateur ASPNET Flo
HelpAssistant Invit‚ SUPPORT_388945a0
La commande s'est termin‚e correctement.


Finished


ap ça j'avais une question :
Mon ordi me demande d'accepter ou de bloquer les modifications du registre??
Maintenant je me méfie car c'est comme ça qu'est arrivé le cheval de troie.
encore merci,merci,merci

BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Jun 12, 2007 - 14:49:32









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;N:\;















Statistiques

Temps


00:23:16

Fichiers


99700

Directoires


6721

Secteurs de boot


3

Archives


891

Paquets programmes


456







Résultats

Virus identifiés


2

Fichiers infectés


4

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


4







Info sur les moteurs

Définition virus


475048

Version des moteurs


AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins


2

Archive des plugins


10

Unpack des plugins


2

E-mail plugins


1

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_UA.dll


Infecté par: Trojan.Peed.Gen

C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_UA.dll


Echec de la désinfection

C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_UA.dll


Supprimé

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP466\A0049991.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP466\A0049991.exe


Echec de la désinfection

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP466\A0049991.exe


Supprimé

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP466\A0050003.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP466\A0050003.exe


Echec de la désinfection

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP466\A0050003.exe


Supprimé

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP467\A0050074.dll


Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP467\A0050074.dll


Echec de la désinfection

C:\System Volume Information\_restore{4CDC10CA-FFD1-47F2-94E7-2A08225DAB4C}\RP467\A0050074.dll


Supprimé

Voila, j'ai fait un copier coller du resultat du scand de bitdefender,
j'espere que ça va?

Bonjour,
Mon ordi fonctionne de retour impecable!!!
je tennais a vous remercier, vraiment merci beaucoup pour votre compétence , votre disponibilitée.
c'est vraiment un super site d'assistance en plus gratuit!!!
merci merci merci je suis super content