Sujet Précédent Sujet Suivant

Cheval de troie comment l'enlever ??

Résolu
rodeza Messages postés 168 Statut Membre -  
rodeza Messages postés 168 Statut Membre -
Bonjour,
ben voila Avast vient de découvrir un cheval de Troie et un virus Trojen sur mon ordinateur je les ai mis en quarantaine comme recommandé. Est ce que quelqu'un pourrait m'aider a l'enlever s'il vous plait ? Merci d'avance.
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
Fais un rapport hijackthis
0
Réponse 2 / 23
rodeza Messages postés 168 Statut Membre 1
 
le voila . merci d'avance pour ton aide :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:50, on 08/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
0
Réponse 3 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
telecharge malware byte's

fais la mise a jour une fois telecharger pouis fais un scan complet & post le rapport
0
Réponse 4 / 23
rodeza Messages postés 168 Statut Membre 1
 
ha je viens de regarder la quarantaine de avast et il y a un fichier qu'elle n'a pas pu mettre en quarantaine voici les fichiers infectés que j'ai d'après avast :

c:\SDFix\backups\backups.zip\backups\csrssc.exe : infection win32: Falder (Trj)
C:\systeme volume information\...\IMKKZI~1.EXE : infection win32 : trojen (Other)
C:\systeme volume information\...\setup.exe : infection win32 : downloader-BUP (trj) (celui la n'a pas pu être mis en quarantaine)
C:\systeme volume information\...\A0009930.exe : infection win32 : Falder (trj)

voila j'espère que ca t'aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
non donc fais pas un scan malware byte's

telecharge plutot dr web & fais un scan complet
0
Réponse 6 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
non donc fais pas un scan malware byte's

telecharge plutot dr web & fais un scan complet
0
Réponse 7 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
le lien pour aller le telecharger ---->

www.commentcamarche.net/telecharger/telecharger-34055347-dr-web-cureit
0
Réponse 8 / 23
rodeza Messages postés 168 Statut Membre 1
 
zut comment tu fais la mise a jour ?? je suis novice de chez novice ; désolée.
0
Réponse 9 / 23
rodeza Messages postés 168 Statut Membre 1
 
heu j'ai fais un scan rapide et il n'a rien trouvé ?? je lance le scan complet
0
Réponse 10 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
oui exuse moi pour le retard
0
Réponse 11 / 23
rodeza Messages postés 168 Statut Membre 1
 
bon ca y est le scan est fini il demane si on met les fichiers infectés en quarantaine je fais quoi s'il te plait??
0
Réponse 12 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
il t'en a trouvé combien?
0
Réponse 13 / 23
rodeza Messages postés 168 Statut Membre 1
 
y en a 3 :

process.exe (SDFix)
A0010279.exe (Systeme volume information...)
et A00010666.exe\SDFix... (systeme volume info...)

et comme statut ils ont tous : tool prockill
0
Réponse 14 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
supprime les
0
Réponse 15 / 23
rodeza Messages postés 168 Statut Membre 1
 
oups c'était pas fini c'est juste qu'il y a des fichiers infectés dans des archives et il me demande si je veux juste les mettre en quarantaine
0
Réponse 16 / 23
rodeza Messages postés 168 Statut Membre 1
 
et c'est pas fini y en a encore d'autres

un diaporama (mes documents) : probablement office.exploit.16
process.exe (SDFix) : tool.prockill
A0010279.exe (Systeme volume information...)
A00010666.exe\SDFix... (systeme volume info...)
A00010666.exe (system volume info) : l'archive contient des éléments infectés
A00010670.exe\data010 (Systeme volume information...) : tool prockill
a00010670.exe (Systeme volume information...) : conteneur contient des objets infectés (le dernier j'ai mis en quarantaine)

0
Réponse 17 / 23
rodeza Messages postés 168 Statut Membre 1
 
bon le scan n'est pas terminé et je dois partir travailler je rentre vers 22h autrement demain je ne bosse pas. je t'envoie le rapport ce soir. merci pour ton aide précieuse. a bientot.
0
Réponse 18 / 23
rodeza Messages postés 168 Statut Membre 1
 
bon je suis rentré et entre temps mon copain a tout fermé sans rien sauvegarder évidemment donc je recommence tout à zéro. je crois que je verrais le rapport demain.
0
Réponse 19 / 23
rodeza Messages postés 168 Statut Membre 1
 
Voici le rapport de Dr Web

lemagicien sarko.pps;C:\Documents and Settings\utilisateur\Mes documents\Humour;Probablement office.exploit.16;;

Process.exe;C:\SDFix\apps;Tool.Prockill;;

A0010279.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP91;Tool.Prockill;;

A0010666.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP97\A0010666.exe;Tool.Prockill;;

A0010666.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP97;L'archive contient des éléments infectés;Quarantaine.;

bon je crois que je vais en rester là pour aujourd'hui. je laisse tout allumé et on verra demain.

Dois-je supprimer ou mettre en quarantaine les objets suspect trouvé par Dr Web ?

Merci.
0
Réponse 20 / 23
pti-damsi Messages postés 803 Statut Membre 44
 
les supprimer
0
rodeza Messages postés 168 Statut Membre 1
 
bon merci pour ton aide. je supprimé les fichiers comme tu me l'a demandé ; j'ai redémarrer mon PC et j'ai refais un scan et tout est OK plus de virus , de cheval de Troie ou autres.... y a t il autre chose a faire??
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse