Sujet Précédent Sujet Suivant

Chevaux de troie

Résolu/Fermé
Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 - 3 avril 2008 à 18:12
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 avril 2008 à 17:21
Bonsoir,

J'ai un petit problème, j'ai l'impression que mon Avast a quelques problème : Hier je joues l'après midi sur mon ordi en allant sur internet, tout va bien. Je le rallume ce soir, et avant même que j'aille sur internet, il me detecte un cheval de Troie. (Ca m'est arrive juste une fois dans ma vie.) . Je le met en quarantaine et il m'en detecte un autre avec un nom différent. Je refais la même manip alors que je ne suis même pas encore sur internet ! Il ne m'en detecte alors plus et je vais sur google, il m'en detecte 2 d'un coup, et ce, plusieurs fois. En 5 minutes, environ 7 Cheval de Troie alors que j'ai rien fait ^^
Pouvez vous m'aider ? Je précise que je n'ai en rien touché mes config Avast ni internet.
Les virus détectés portent des extensions bizarres comme .txt ou .dll, qui n'ont normalement rien à voir avec ce type de fichier !
Merci d'avance, bonne soirée.
Youyayoun

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 avril 2008 à 15:02
ok

merci toi aussi`

oui les scan c´est long ;-/

@+
0
Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
5 avril 2008 à 15:24
voila le scan ouf !


KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 05, 2008 3:22:36 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/04/2008
Enregistrements dans la base antivirus Kaspersky : 613762
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 144655
Nombre de virus trouvés 6
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:49:19

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Bureau\SDFix\backups\backups.zip/backups/csrssc.exe Infecté : Trojan-Downloader.Win32.Agent.lfo ignoré
C:\Documents and Settings\PARENTS\Bureau\SDFix\backups\backups.zip/backups/jfiehayd.dll Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\Documents and Settings\PARENTS\Bureau\SDFix\backups\backups.zip/backups/winlogan.exe Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\Documents and Settings\PARENTS\Bureau\SDFix\backups\backups.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\PARENTS\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\PARENTS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080405-104134.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\NTSpool.exe.vir Infecté : Trojan.Win32.Agent.ftz ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\WinSecure.exe.vir Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP506\A0116678.exe Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP506\A0116679.exe Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119756.exe Infecté : Trojan.Win32.Agent.ftz ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119757.exe Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119867.exe Infecté : Trojan-Downloader.Win32.Agent.hyy ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119989.dll Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119993.exe Infecté : Trojan-Downloader.Win32.Agent.lfo ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119994.dll Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0119999.exe Infecté : Trojan-Downloader.Win32.Agent.lxt ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP525\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\NTSecurity.exe Infecté : Trojan-Downloader.Win32.Agent.kzm ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP525\change.log L'objet est verrouillé ignoré
Analyse terminée.


merci !
0
Réponse 22 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 avril 2008 à 15:27
ok ;-)

passe :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

comment va ton pc ?

@+
0
Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
6 avril 2008 à 00:12
j'en suis à l'étape de regcleaner je vais me coucher je le fais demain
Bonne nuit,
Merci encore
Le PC n'a plus de problème maintenant
0
Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15 > Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011
6 avril 2008 à 09:38
Salut avec regclaner, dans le tuto il me disent de supprimer les clefs obsolètes mais comment savoir lesquelles ?toutes celles qui sont affichées ?
Merci
0
Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15 > Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011
6 avril 2008 à 09:45
Je les ai toutes supprimées car en fait le logiciel me le préconisait , dans la liste de demarage de regcleaner il y a les programmes aliceadsl qui sont apparus apres l'install de Combofix je crois, puis-je les supprimer ? Car quand j'éteints mon PC il y a un message d'erreur avec Aliceadsl.
Merci sinon tout marche pour le mieux
Bonne journée
0
Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15 > Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011
6 avril 2008 à 10:42
Je précise que je n'ai jamais utilisé Alice =) il ne me sert donc a rien

c'est apparu avec Combofix, tout comme IE qui est revenu navigateur par défaut.
Merci d'avance

0
Réponse 23 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 avril 2008 à 15:33
salut,

remet ton navigateur firefox par defaut, et supprime alice si tu es sur de ne pas l´utiliser...

dis moi

@+
0
Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
6 avril 2008 à 16:13
oui je suis sur je l'ai enlevé c'est tout bon merci l'ordi n'a plus rien !
BOnne journée et merci encore
0
Réponse 24 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 avril 2008 à 17:28
Ok youyayoun,

Pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas la peine de me poster le resultat si tu voies que tout a ete supprimé.

Bonne continuation`

Bye´

g!rly`

Merci `bonne journée a toi aussi ;-)
0
Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
7 avril 2008 à 17:20
C'est bon tout est supprimé nikel merci beaucoup bonne continuation !
Youyayoun
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 avril 2008 à 17:21
;D
bye`
0

Discussions similaires

Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Message alerte virus cheval de troie Mac
leslievanne -
Helo -

9 réponses