Ordinateur infecté par un trojan - Page 2
Résolu
Précédent
- 1
- 2
Bonsoir loovy,
"J'ai un virus trojan apparemment qui est sur mon ordinateur : le souci c'est qu'il a bloqué avast et mon ordinateur depuis ne fais que souffler, c'est-à-dire que le ventilo n'arrête pas de démarrer et de s'éteindre à intervalles irréguliers , je ne peux plus exécuter mes fichiers mm en tant qu'administrateur !"
Qu' en est-il de ces problèmes ?
"J'ai un virus trojan apparemment qui est sur mon ordinateur : le souci c'est qu'il a bloqué avast et mon ordinateur depuis ne fais que souffler, c'est-à-dire que le ventilo n'arrête pas de démarrer et de s'éteindre à intervalles irréguliers , je ne peux plus exécuter mes fichiers mm en tant qu'administrateur !"
Qu' en est-il de ces problèmes ?
Salut Kduc,
Voici le rapport :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - delete file error:Accès refusé.
OnlineScanner.ocx - copy file error :Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=119d3a6306e07d408eb47aa583c9e485
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-07-23 08:19:16
# local_time=2009-07-23 10:19:16 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=5889 61 66 100 476520372307105
# scanned=94551
# found=2
# cleaned=2
# scan_time=2659
C:\Qoobox\Quarantine\C\Windows\System32\Process.exe.vir Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
Voici le rapport :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - delete file error:Accès refusé.
OnlineScanner.ocx - copy file error :Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=119d3a6306e07d408eb47aa583c9e485
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-07-23 08:19:16
# local_time=2009-07-23 10:19:16 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=5889 61 66 100 476520372307105
# scanned=94551
# found=2
# cleaned=2
# scan_time=2659
C:\Qoobox\Quarantine\C\Windows\System32\Process.exe.vir Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
...
Je crois que nous en avons terminé ...
Pour supprimer les outils utilisés (sauf CCleaner et Malwarebytes) :
Télécharge ToolCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
http://pc-system.fr/
1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport qui se trouve à la racine de ton disque dur (C:\TCleaner.txt).
---
Pour les protections :
Antivir : Un excellent antivirus, qui plus est, gratuit.
https://forum.malekal.com/viewtopic.php?t=11659&start=
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
SpywareBlaster : http://pctutoriel.servhome.org/tutoriel/spywareblaster.php
Malwarebytes, bien sûr ! En prenant soin d' effectuer la mise à jour avant de lancer un scan ...
-----
Quelques conseils ...
https://www.malekal.com/proteger-pc-virus-pirates/
et aussi ...
https://www.malekal.com/securiser-votre-navigateur-internet-explorer-2/
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx
(catégories critique, Services Pack et Services Release) ;
- pare-feu bien paramétré ;
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan
complet régulier (journalier s'il le faut) ;
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, Warez, sexe...)
et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) ;
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) ;
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de
registre scandisk, défragmentation) ;
- scan hebdomadaire antispyware ;
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
Je crois que nous en avons terminé ...
Pour supprimer les outils utilisés (sauf CCleaner et Malwarebytes) :
Télécharge ToolCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
http://pc-system.fr/
1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport qui se trouve à la racine de ton disque dur (C:\TCleaner.txt).
---
Pour les protections :
Antivir : Un excellent antivirus, qui plus est, gratuit.
https://forum.malekal.com/viewtopic.php?t=11659&start=
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
SpywareBlaster : http://pctutoriel.servhome.org/tutoriel/spywareblaster.php
Malwarebytes, bien sûr ! En prenant soin d' effectuer la mise à jour avant de lancer un scan ...
-----
Quelques conseils ...
https://www.malekal.com/proteger-pc-virus-pirates/
et aussi ...
https://www.malekal.com/securiser-votre-navigateur-internet-explorer-2/
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx
(catégories critique, Services Pack et Services Release) ;
- pare-feu bien paramétré ;
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan
complet régulier (journalier s'il le faut) ;
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, Warez, sexe...)
et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) ;
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) ;
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de
registre scandisk, défragmentation) ;
- scan hebdomadaire antispyware ;
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
Salut Kduc,
voici le rapport Toolscleaner :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\avenger: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Sandrine\Desktop\UsbFix.exe: trouvé !
C:\Users\Sandrine\Desktop\UsbFix.lnk: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\Sandrine\Desktop\UsbFix.exe: supprimé !
C:\Users\Sandrine\Desktop\UsbFix.lnk: supprimé !
C:\avenger: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
voici le rapport Toolscleaner :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\avenger: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Sandrine\Desktop\UsbFix.exe: trouvé !
C:\Users\Sandrine\Desktop\UsbFix.lnk: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\Sandrine\Desktop\UsbFix.exe: supprimé !
C:\Users\Sandrine\Desktop\UsbFix.lnk: supprimé !
C:\avenger: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
Salut loovy,
Sur ton premier message, en haut et à droit, change le statut en "résolu".
Bon week-end et ... bon surf !
Sur ton premier message, en haut et à droit, change le statut en "résolu".
Bon week-end et ... bon surf !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Précédent
- 1
- 2
En ce qui concerne mon ventilateur, ca lui arrive encore de temps en temps de souffler de la meme facon qu'au début mais moins souvent !
En ce qui concerne avast, il m'étais impossible de le redémarrer car l'application win323 n'était plus valide !
En ce qui concerne mes programmes, msn en particulier, impossible de le lancer !
Et un autre problème assez conséquent se produit maintenant : Mon PC plante ! c'est-à-dire qu'il se bloque, il n'y a plus moyen de faire quoique ce soit ! la souris reste figée et la tour ne fait plus aucun bruit !
Le problème de plantage, c bitdefender donc j'ai désinstallé et tout va mieux !