> Tous les forums > Forum Sécurité
 cheval de troie
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Anonyme
  Posté le 02/12/2009 @ 04:12 
Aller en bas de la page 
Nouvel astucien

bonsoir,

je suis (encore) novice concernant l'informatique, je tente de surmonter mes lacunes .

habituellement je clique sur refuser l'accès au virus, ayant eu un énorme doute, vu que j'ai eu plusieurs alertes consécutives, de la part d'avira, après analyse voici le rapport.

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 2 décembre 2009 02:34

La recherche porte sur 1408700 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série :
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 17:25:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:25:25
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:33:06
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:33:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:33:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:33:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:33:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:33:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:33:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:33:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:33:08
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:33:08
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:33:08
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:33:08
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:29:01
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:06:15
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 11:06:15
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 11:06:15
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 11:06:15
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 11:06:15
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 11:06:15
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 11:06:15
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 11:06:15
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 11:06:15
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 11:06:15
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 11:06:15
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 11:06:15
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 11:06:15
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 11:06:15
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 11:06:15
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 11:06:15
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 11:06:15
VBASE031.VDF : 7.10.1.146 26112 Bytes 01/12/2009 11:06:15
Version du moteur : 8.2.1.88
AEVDF.DLL : 8.1.1.2 106867 Bytes 01/10/2009 22:43:29
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 17:30:04
AESCN.DLL : 8.1.2.5 127346 Bytes 01/10/2009 22:43:14
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 17:25:25
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 11:06:16
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 17:28:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 11:06:16
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 20:29:03
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 20:29:02
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 03:16:45
AECORE.DLL : 8.1.8.4 180599 Bytes 01/12/2009 11:06:15
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 03/10/2009 03:16:48
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 17:25:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,

Début de la recherche : mercredi 2 décembre 2009 02:34

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'splwow64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HP REMOTE V1.0.5.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkCalRem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files (x86)\HP Games\Age of Castles\Age-of-Castles.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Début de la désinfection :
C:\Program Files (x86)\HP Games\Age of Castles\Age-of-Castles.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7ad68a.qua' !


Fin de la recherche : mercredi 2 décembre 2009 03:51
Temps nécessaire: 1:16:35 Heure(s)

La recherche a été effectuée intégralement

44594 Les répertoires ont été contrôlés
808115 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
808113 Fichiers non infectés
4333 Les archives ont été contrôlées
1 Avertissements
2 Consignes

ce dont je ne saisi pas, j'ai supprimé ce jeu il y'a bien longtemps, justement suite à une alerte, j'ai vidé la corbeille, mais il apparait encore malheureusement dans ma liste "jeu".

je vous remercie



Modifié par Anonyme le 02/12/2009 04:17
Publicité
Anonyme
 Posté le 02/12/2009 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

{#}

philae
 Posté le 02/12/2009 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour et bienvenue sur PCA Sécurité

tu parles de ceci

C:\Program Files (x86)\HP Games\Age of Castles\Age-of-Castles.exe

Je présume que le jeu tu ne l'as pas acheté ??? sinon il serait bizarre que antivir réagisse de cette façon. C'est l'exécutable qu'il n'aime pas visiblement

tente de le faire analyser sur VIRUS TOTAL



Modifié par philae le 02/12/2009 15:24
Anonyme
 Posté le 02/12/2009 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

merçi de votre réponse

c'est cela exactement!

il était intégré à l'ordinateur lors de l'achat, je fais faire l'analyse de ce pas..

lors de mes bombardements de virus hier soir (au moins 6), un cheval de troie spy.134752 dont même en refusant l'accès, persistait, la source d'après antivir est hewlett-packard/touch smart/media (le pire je ne l'utilise pas), ce qui est très étonnant, il n'est pas visible sur le rapport d'hier soir, puisque je l'avais mis "manuellement" en quarantaine auparavant



Modifié par Anonyme le 02/12/2009 17:12
Anonyme
 Posté le 02/12/2009 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je n'ai pas trouvé le fichier à analyser

par contre j'ai refais une analyse, tout est parfaitement normal (pour le moment)

je pense supprimer la "console" HP games (un véritable nid), et supprimer les deux virus en quarantaine

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
83,60 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,60 €
Valable jusqu'au 22 Janvier

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,60 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
GratuitJeu PC Galactic Civilizations III gratuit
Valable jusqu'au 21 Janvier

Epic Game Store offre actuellement le jeu Galactic Civilizations III. Bâtissez une civilisation qui résistera au passage du temps ! Choisissez parmi une dizaine de races uniques et employez diplomatie, espionnage, technologies et bien plus encore pour vous faire un nom à travers la galaxie.PEGI 12. Audio en anglais, texte en français.


> Voir l'offre
418,20 €Casque sans-fil Apple AirPods Max à 418,20 € livré
Valable jusqu'au 19 Janvier

Amazon Espagne fait une belle promotion sur le casque sans-fil Apple AirPods Max qui passe à 411,58 € (avec la TVA ajustée). Comptez 6,62 € pour la livraison en France soit un total de 418,20 € livré. On le trouve ailleurs à partir de 529 €. 

Les AirPods Max réinventent le casque circum-auriculaire. Un transducteur dynamique conçu par Apple livre un son haute-fidélité immersif. Des coussinets au sommet de l’arceau, chaque détail a été conçu pour offrir un confort d’exception. La meilleure technologie de Réduction active du bruit du marché bloque les bruits extérieurs, tandis que le mode Transparence les laisse passer. Et l’audio spatial avec suivi dynamique de la tête génère un son qui vous enveloppe comme si vous étiez au cinéma.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
cheval de troie a l'ouverture IE
Plus de sujets relatifs à cheval de troie
 > Tous les forums > Forum Sécurité