Bonsoir, J'ai un petit problème, j'ai l'impression que mon Avast a quelques problème : Hier je joues l'après midi sur mon ordi en allant sur internet, tout va bien. Je le rallume ce soir, et avant même que j'aille sur internet, il me detecte un cheval de Troie. (Ca m'est arrive juste une fois dans ma vie.) . Je le met en quarantaine et il m'en detecte un autre avec un nom différent. Je refais la même manip alors que je ne suis même pas encore sur internet ! Il ne m'en detecte alors plus et je vais sur google, il m'en detecte 2 d'un coup, et ce, plusieurs fois. En 5 minutes, environ 7 Cheval de Troie alors que j'ai rien fait ^^ Pouvez vous m'aider ? Je précise que je n'ai en rien touché mes config Avast ni internet. Les virus détectés portent des extensions bizarres comme .txt ou .dll, qui n'ont normalement rien à voir avec ce type de fichier ! Merci d'avance, bonne soirée. Youyayoun

Chevaux de troie

Réponse 21 / 25

g!rly Messages postés 18462 Statut Contributeur 407

ok

merci toi aussi`

oui les scan c´est long ;-/

@+

Youyayoun Messages postés 269 Statut Membre 15

voila le scan ouf !

KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 05, 2008 3:22:36 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/04/2008
Enregistrements dans la base antivirus Kaspersky : 613762
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 144655
Nombre de virus trouvés 6
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:49:19

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Bureau\SDFix\backups\backups.zip/backups/csrssc.exe Infecté : Trojan-Downloader.Win32.Agent.lfo ignoré
C:\Documents and Settings\PARENTS\Bureau\SDFix\backups\backups.zip/backups/jfiehayd.dll Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\Documents and Settings\PARENTS\Bureau\SDFix\backups\backups.zip/backups/winlogan.exe Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\Documents and Settings\PARENTS\Bureau\SDFix\backups\backups.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\PARENTS\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080405-104134.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\NTSpool.exe.vir Infecté : Trojan.Win32.Agent.ftz ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\WinSecure.exe.vir Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP506\A0116678.exe Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP506\A0116679.exe Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119756.exe Infecté : Trojan.Win32.Agent.ftz ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119757.exe Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119867.exe Infecté : Trojan-Downloader.Win32.Agent.hyy ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119989.dll Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119993.exe Infecté : Trojan-Downloader.Win32.Agent.lfo ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119994.dll Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119999.exe Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP525\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\NTSecurity.exe Infecté : Trojan-Downloader.Win32.Agent.kzm ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP525\change.log L'objet est verrouillé ignoré
Analyse terminée.

merci !

Réponse 22 / 25

g!rly Messages postés 18462 Statut Contributeur 407

ok ;-)

passe :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

comment va ton pc ?

@+

Youyayoun Messages postés 269 Statut Membre 15

j'en suis à l'étape de regcleaner je vais me coucher je le fais demain
Bonne nuit,
Merci encore
Le PC n'a plus de problème maintenant

Youyayoun Messages postés 269 Statut Membre 15 > Youyayoun Messages postés 269 Statut Membre

Salut avec regclaner, dans le tuto il me disent de supprimer les clefs obsolètes mais comment savoir lesquelles ?toutes celles qui sont affichées ?
Merci

Youyayoun Messages postés 269 Statut Membre 15 > Youyayoun Messages postés 269 Statut Membre

Je les ai toutes supprimées car en fait le logiciel me le préconisait , dans la liste de demarage de regcleaner il y a les programmes aliceadsl qui sont apparus apres l'install de Combofix je crois, puis-je les supprimer ? Car quand j'éteints mon PC il y a un message d'erreur avec Aliceadsl.
Merci sinon tout marche pour le mieux
Bonne journée

Youyayoun Messages postés 269 Statut Membre 15 > Youyayoun Messages postés 269 Statut Membre

Je précise que je n'ai jamais utilisé Alice =) il ne me sert donc a rien

c'est apparu avec Combofix, tout comme IE qui est revenu navigateur par défaut.
Merci d'avance

Réponse 23 / 25

g!rly Messages postés 18462 Statut Contributeur 407

salut,

remet ton navigateur firefox par defaut, et supprime alice si tu es sur de ne pas l´utiliser...

dis moi

@+

Youyayoun Messages postés 269 Statut Membre 15

oui je suis sur je l'ai enlevé c'est tout bon merci l'ordi n'a plus rien !
BOnne journée et merci encore

Réponse 24 / 25

g!rly Messages postés 18462 Statut Contributeur 407

Ok youyayoun,

Pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas la peine de me poster le resultat si tu voies que tout a ete supprimé.

Bonne continuation`

Bye´

g!rly`

Merci `bonne journée a toi aussi ;-)

Youyayoun Messages postés 269 Statut Membre 15

C'est bon tout est supprimé nikel merci beaucoup bonne continuation !
Youyayoun

Réponse 25 / 25

g!rly Messages postés 18462 Statut Contributeur 407

;D
bye`

Chevaux de troie - Page 2

Discussions similaires

Newsletters