Virus dans dossier windows [Résolu/Fermé]

Signaler
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
-
ricoplayeur
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
-
Bonjour,
avast a trouvé un trojan lors d'un scan et il me demande de le mettre en quarantaine, mais il me previent qu'il est dans un dossier windows Est que je peux le faire sans risque pour le fonctionnement de mon pc
Merci à tous Rico

14 réponses

Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Bonjour, on va vérifier :
►Un scan Hijackthis

- Télécharger Hijackthis :
http://www.01net.com/...

►TUTO :
http://cybersecurite.xooit.com/t142-HijackThis-2-0-2-avec-Firefox.htm#1204
Qui est soigneseument écrit par Bruce Lee.

►Poste ton rapport qui sortira sous un fichier TXT.
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
1
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:43, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\ItsLabel\ItsEngine.exe
I:\WINDOWS\Dit.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\system32\EAEBE.exe
I:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
I:\Documents and Settings\Administrateur\Mes documents\yodm 3d\Yodm3D.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Words\Words.exe
I:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
I:\Program Files\Aide mémoire\TrayIcon.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
I:\WINDOWS\mrofinu.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C9FC5FF1-0FAB-497A-B119-900FF81FE219} - \
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ItsMedia] "I:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [DIT] Dit.exe
O4 - HKLM\..\Run: [PCLEPCI] I:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [memo site kind that] I:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\regs once.exe
O4 - HKLM\..\Run: [runner1] I:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD325762E902BC9ED7286B38F75F2F0C8D6E84A1EF7F506DCD610837F815E1C19D775A67
O4 - HKLM\..\Run: [E3E4E7E] EAEBE.exe
O4 - HKCU\..\Run: [NBJ] "I:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [I:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKCU\..\Run: [1&1 Connexion directe] "I:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] I:\Documents and Settings\Administrateur\Mes documents\yodm 3d\Yodm3D.exe
O4 - HKCU\..\Run: [Ante License] I:\DOCUME~1\ADMINI~1\APPLIC~1\MATHBA~1\Start face.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] I:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
O4 - HKCU\..\Run: [Words] I:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: RocketDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - I:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - I:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Fais un scan en ligne BitDefender et poste le rapport :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
1
il faut que j'installe IE7 pour bitdifender,sans lui ça ne marche pas
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Oué.
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
1
je n'ai pas pas trouvé comment on fait pour scaner en ligne
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Fais alors celui ci :

http://webscanner.kaspersky.fr/
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
1
je ne peux pas le lancer, si je clic sur j'accepte ,pas de reaction
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Il faut le faire avec internet explorer (7 de préference)
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
1
je l'ai fait mais le scan ne va pas à la fin, donc pas de rapport
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Bon, copie/colle le "lien" ci-dessous dans ton naviguateur et lance l'analyse compléte et pas rapide :
safety.live.com
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
1
j'ai refait un scan avec avast et j'ai mis en quarantaine le virus qu'il a détecté,cela n'a pas l'air de poser de problèmes avec windows.

Merci pour ton aide

Cordialement Rico
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Supprime les fichiers mis en quarantantaine.
Messages postés
43
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 octobre 2010
1
c'est fait !
merci !
rico .