Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Pc infecté par des "cheval de troie"

Dernière réponse le 28 mar 2009 à 18:26:51 françois63, le 20 mar 2009 à 15:57:56

Signaler ce message aux modérateurs

Bonjour, pouvez vous m'aider et me faire parvenir la démarche à faire afin de supprimer les "cheval de troie" qui infecte mon pc, je suis une quille en informatique !!!
J'utilise Avira comme antivirus mais avant je me servait de norton (cela vous aidera peut être).
D'avance merci.
Voici le rapport de mon antivirus:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 31 janvier 2009 19:15

La recherche porte sur 1302306 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FRANÇOIS

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:12:52
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:13:12
ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 18:13:14
Version du moteur: 8.2.0.70
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 18:13:50
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 18:13:48
AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 18:13:40
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.5 393588 Bytes 31/01/2009 18:13:38
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/01/2009 18:13:34
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 18:13:32
AEHELP.DLL : 8.1.2.0 119159 Bytes 31/01/2009 18:13:22
AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 18:13:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.6.3 176501 Bytes 31/01/2009 18:13:16
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 31 janvier 2009 19:15

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SISTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WCESCOMM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SnapTrap.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPHMON06.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPCMPMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPZTSB11.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Keyhook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '76' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Norton AntiVirus\Quarantine\60FD2147.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\60FD2147.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 49ca9acf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Norton AntiVirus\Quarantine\707B34D8.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\707B34D8.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Fichier supprimé.
C:\Program Files\Norton AntiVirus\Quarantine\6B4A3108.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\6B4A3108.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b89af2.qua' !
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102921.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102921.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b59bfd.qua' !
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102922.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102922.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b59c01.qua' !
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102923.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102923.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b59c05.qua' !
Recherche débutant dans 'D:\' <ACERDATA>

Fin de la recherche : samedi 31 janvier 2009 19:46
Temps nécessaire: 30:54 Minute(s)

La recherche a été effectuée intégralement

5889 Les répertoires ont été contrôlés
169948 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
169939 Fichiers non infectés
6383 Les archives ont été contrôlées
3 Avertissements
6 Consignes

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « pc infecté par des "cheval de troie" » dans :

PC infecté : Cheval de Troie Voir

Cheval Troie WIN32 Agent -Lnk à l'aide (Résolu) Voir

Pc infecté cheval de troie win32 (Résolu) Voir

Désinfecter une clé USB ou un disque amovible Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

[mythes] PC infecté dans les 5 premières minutes d'Internet VoirMythe Un PC relié à internet sera infecté dans les 5 premières minutes de connexion Réalité VRAI Explications Tous les systèmes d'exploitation possèdent des bugs (des erreurs de programmation). Windows n'y échappe pas. Il se trouve que la...

PC infecté - aucune application demarre Voir

Pc infecté,pub, registre modifié..help please (Résolu) Voir

Besoin aide pc infecté par virus!!! Voir

Posez votre question Répondre

champciaux bastien, le 20 mar 2009 à 16:00:26

Bonjour
avira gratuit ou payant

Répondre à champciaux bastien

françois63, le 20 mar 2009 à 16:11:28

Bonjour, gratuit