Ordinateur infecté par un trojan

Résolu

loovy Messages postés 7 Statut Membre -
kduc Messages postés 1537 Statut Membre - 25 juil. 2009 à 20:52

Bonjour,
J'ai un virus trojan apparemment qui est sur mon ordinateur : le souci c'est qu'il a bloqué avast et mon ordinateur depuis ne fais que souffler, c'est-à-dire que le ventilo n'arrête pas de démarrer et de s'éteindre à intervalles irréguliers , je ne peux plus exécuter mes fichiers mm en tant qu'administrateur !
je suis nulle en informatique et je ne sais pas quoi faire!
pourriez vous m'aider ? SVP
j'ai peur que mon ordinateur surchauffe ! et qu'il crame merci d'avance !
j'ai fait un scan et voici le rapport :

SmitFraudFix v2.423

Scan done at 2:00:17,08, 18/07/2009
Run from C:\Windows\bdoscan8\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\lxcycoms.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sandrine

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sandrine\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sandrine\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sandrine\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Afficher la suite

A voir également:

Ordinateur infecté par un trojan
Comment réinitialiser un ordinateur - Guide
Ordinateur qui rame - Guide
Clavier de l'ordinateur - Guide
# Sur ordinateur - Guide
Pad ordinateur bloqué - Guide

25 réponses

Réponse 21 / 25

kduc Messages postés 1537 Statut Membre 133

Bonsoir loovy,

"J'ai un virus trojan apparemment qui est sur mon ordinateur : le souci c'est qu'il a bloqué avast et mon ordinateur depuis ne fais que souffler, c'est-à-dire que le ventilo n'arrête pas de démarrer et de s'éteindre à intervalles irréguliers , je ne peux plus exécuter mes fichiers mm en tant qu'administrateur !"

Qu' en est-il de ces problèmes ?

loovy

salut Kduc,

En ce qui concerne mon ventilateur, ca lui arrive encore de temps en temps de souffler de la meme facon qu'au début mais moins souvent !

En ce qui concerne avast, il m'étais impossible de le redémarrer car l'application win323 n'était plus valide !

En ce qui concerne mes programmes, msn en particulier, impossible de le lancer !

Et un autre problème assez conséquent se produit maintenant : Mon PC plante ! c'est-à-dire qu'il se bloque, il n'y a plus moyen de faire quoique ce soit ! la souris reste figée et la tour ne fait plus aucun bruit !

loovy

salut Kduc,

Le problème de plantage, c bitdefender donc j'ai désinstallé et tout va mieux !

Réponse 22 / 25

kduc Messages postés 1537 Statut Membre 133

Salut,

Exécute le scan Nod32 (et poste lerapport) comme le préconise GenProc.

loovy

Salut Kduc,
Voici le rapport :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - delete file error:Accès refusé.

OnlineScanner.ocx - copy file error :Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=119d3a6306e07d408eb47aa583c9e485
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-07-23 08:19:16
# local_time=2009-07-23 10:19:16 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=5889 61 66 100 476520372307105
# scanned=94551
# found=2
# cleaned=2
# scan_time=2659
C:\Qoobox\Quarantine\C\Windows\System32\Process.exe.vir Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

Réponse 23 / 25

kduc Messages postés 1537 Statut Membre 133

...

Je crois que nous en avons terminé ...

Pour supprimer les outils utilisés (sauf CCleaner et Malwarebytes) :

Télécharge ToolCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
http://pc-system.fr/

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.

-> Tu peux, si tu le souhaites, te servir des Options facultatives.

3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport qui se trouve à la racine de ton disque dur (C:\TCleaner.txt).

---
Pour les protections :

Antivir : Un excellent antivirus, qui plus est, gratuit.

https://forum.malekal.com/viewtopic.php?t=11659&start=

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm

SpywareBlaster : http://pctutoriel.servhome.org/tutoriel/spywareblaster.php

Malwarebytes, bien sûr ! En prenant soin d' effectuer la mise à jour avant de lancer un scan ...

-----
Quelques conseils ...
https://www.malekal.com/proteger-pc-virus-pirates/
et aussi ...
https://www.malekal.com/securiser-votre-navigateur-internet-explorer-2/

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx
(catégories critique, Services Pack et Services Release) ;
- pare-feu bien paramétré ;
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan
complet régulier (journalier s'il le faut) ;
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, Warez, sexe...)
et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) ;
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) ;
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de
registre scandisk, défragmentation) ;
- scan hebdomadaire antispyware ;
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp

loovy

Salut Kduc,
voici le rapport Toolscleaner :

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\avenger: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Sandrine\Desktop\UsbFix.exe: trouvé !
C:\Users\Sandrine\Desktop\UsbFix.lnk: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\Sandrine\Desktop\UsbFix.exe: supprimé !
C:\Users\Sandrine\Desktop\UsbFix.lnk: supprimé !
C:\avenger: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

Réponse 24 / 25

kduc Messages postés 1537 Statut Membre 133

Salut loovy,

Sur ton premier message, en haut et à droit, change le statut en "résolu".

Bon week-end et ... bon surf !

loovy Messages postés 7 Statut Membre 2

salut Kduc,

Un grand merci à toi pour m'avoir si bien aidée et d'avoir consacré de ton temps à mon problème !

Ensuite, je suis vraiment contente qu'un site comme celui-ci existe car il m'a aidé à résoudre pas mal de soucis !
Je remercie donc les concepteurs !

merci encore kduc !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 25

kduc Messages postés 1537 Statut Membre 133

Hello loovy,

De rien ... Ce fut un plaisir.

Ordinateur infecté par un trojan

25 réponses

Votre réponse

Newsletters