Se connecter / S'enregistrer
Votre question

supprimer un cheval de troie

Tags :
  • Trojan
  • Antivirus
  • Monde
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
26 Décembre 2014 18:43:43

salut à tout le monde
j'ai Avira Free Antivirus qui m'indique aprés chaque scan, que j'ai un cheval de troie... j'ai fais le maximum possible pour le supprimer mais sans résultat;
SVP j'ai besoin de votre Aide.

Autres pages sur : supprimer cheval troie

26 Décembre 2014 22:49:20

Salut,

Fait un scan anti-malware avec Roguekiller et Adwcleaner

Redémarre ton pc, et vois si il y as une amélioration.


Et publie nous les résultats !
m
0
l
27 Décembre 2014 03:53:06

merci bien Mozii


voila les deux rapports:


RKreport_SCN_ :

RogueKiller V10.1.1.0 [Dec 23 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : Utilisateur [Administrateur]
Mode : Scan -- Date : 12/27/2014 02:26:21

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUM.HomePage] HKEY_USERS\S-1-5-21-854245398-436374069-1177238915-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.wana.ma/ -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-854245398-436374069-1177238915-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese... -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-854245398-436374069-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 58 (Driver: Chargé) ¤¤¤
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[549] : Unknown @ 0xf8b8e4be
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[552] : Unknown @ 0xf8b8e4c3
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_CREATE_NAMED_PIPE[1] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_READ[3] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_WRITE[4] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_QUERY_INFORMATION[5] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_SET_INFORMATION[6] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_QUERY_EA[7] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_SET_EA[8] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_FLUSH_BUFFERS[9] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_QUERY_VOLUME_INFORMATION[10] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_SET_VOLUME_INFORMATION[11] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_DIRECTORY_CONTROL[12] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_FILE_SYSTEM_CONTROL[13] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_SHUTDOWN[16] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_LOCK_CONTROL[17] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_CLEANUP[18] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_CREATE_MAILSLOT[19] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_QUERY_SECURITY[20] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_SET_SECURITY[21] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_DEVICE_CHANGE[24] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_QUERY_QUOTA[25] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] atapi.sys - IRP_MJ_SET_QUOTA[26] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_CREATE_NAMED_PIPE[1] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_QUERY_INFORMATION[5] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_SET_INFORMATION[6] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_QUERY_EA[7] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_SET_EA[8] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_QUERY_VOLUME_INFORMATION[10] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_SET_VOLUME_INFORMATION[11] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_DIRECTORY_CONTROL[12] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_FILE_SYSTEM_CONTROL[13] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_LOCK_CONTROL[17] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_CLEANUP[18] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_CREATE_MAILSLOT[19] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_QUERY_SECURITY[20] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_SET_SECURITY[21] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_DEVICE_CHANGE[24] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_QUERY_QUOTA[25] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] disk.sys - IRP_MJ_SET_QUOTA[26] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_CREATE_NAMED_PIPE[1] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_WRITE[4] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_QUERY_INFORMATION[5] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_SET_INFORMATION[6] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_QUERY_EA[7] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_SET_EA[8] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_QUERY_VOLUME_INFORMATION[10] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_SET_VOLUME_INFORMATION[11] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_DIRECTORY_CONTROL[12] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_FILE_SYSTEM_CONTROL[13] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_SHUTDOWN[16] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_LOCK_CONTROL[17] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_CREATE_MAILSLOT[19] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_QUERY_SECURITY[20] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_SET_SECURITY[21] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_DEVICE_CHANGE[24] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_QUERY_QUOTA[25] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\kbdclass.sys - IRP_MJ_SET_QUOTA[26] : C:\WINDOWS\system32\TUKernel.exe @ 0x804fa87e

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4e20861fedd4246c15c9fdd49cc33b59
[BSP] 832a6942be3d5e09b358f51a22516d9d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 20002 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 40965750 | Size: 18151 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SAMSUNG HM500JI USB Device +++++
--- User ---
[MBR] e672d81f7dd63ddc1331dd65208c2b51
[BSP] 6304ef597a78928bdb81ca9c6319f776 : Empty MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476937 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )



AdwCleaner[S1]:

# AdwCleaner v4.106 - Rapport créé le 27/12/2014 à 01:59:50
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - SPACE
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v34.0.5 (x86 fr)


*************************

AdwCleaner[R0].txt - [1390 octets] - [26/12/2014 14:46:09]
AdwCleaner[R1].txt - [934 octets] - [26/12/2014 16:45:05]
AdwCleaner[R2].txt - [993 octets] - [27/12/2014 01:51:43]
AdwCleaner[S0].txt - [1379 octets] - [26/12/2014 14:54:08]
AdwCleaner[S1].txt - [915 octets] - [27/12/2014 01:59:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [974 octets] ##########


je t'informe que mon pc est trop lourd



m
0
l
27 Décembre 2014 16:19:20

Quelle est le message de Avira exactement et le chemin du "Virus" ?
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS