Trojan sur vista
mister freeze 59
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
mister freeze 59 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
mister freeze 59 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà, j'ai un petit problème avec mon PC, un Cheval de Troie s'y est installé :
- Dans le centre de sécurité Windows, dans l'onglet protection contre les programmes malveillants, Avira AntiVir est inactif et impossible à réactiver.
- Dans Windows Defender, l'analyse montre :
« Erreur rencontrée :
Code 0x80508017. Certaines actions n'ont pas pu s'appliquer à des éléments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. Supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d'informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support.
Catégorie :
Cheval de Troie
Description :
Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.
Conseil :
Supprimer immédiatement ce logiciel.
Ressources :
process:
pid:940
file:
C:\Windows\642997872:2409737433.exe »
- Sur internet, l'ouverture d'une réponse d'un moteur de recherche tel que google, affiche une fenêtre qui n'a rien à voir avec la recherche lancée.
J'aurai besoin de votre aide pour supprimer cet indésirable.
Merci,
mister freeze 59
Voilà, j'ai un petit problème avec mon PC, un Cheval de Troie s'y est installé :
- Dans le centre de sécurité Windows, dans l'onglet protection contre les programmes malveillants, Avira AntiVir est inactif et impossible à réactiver.
- Dans Windows Defender, l'analyse montre :
« Erreur rencontrée :
Code 0x80508017. Certaines actions n'ont pas pu s'appliquer à des éléments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. Supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d'informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support.
Catégorie :
Cheval de Troie
Description :
Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.
Conseil :
Supprimer immédiatement ce logiciel.
Ressources :
process:
pid:940
file:
C:\Windows\642997872:2409737433.exe »
- Sur internet, l'ouverture d'une réponse d'un moteur de recherche tel que google, affiche une fenêtre qui n'a rien à voir avec la recherche lancée.
J'aurai besoin de votre aide pour supprimer cet indésirable.
Merci,
mister freeze 59
A voir également:
- Trojan sur vista
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Trojan b901 system32 win config 34 ✓ - Forum Virus
2 réponses
Essaie avec Malwarebytes Anti-Malware pour le supprimer.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Bonsoir,
Après avoir installé Malwarebytes, et avoir scanné entièrement mon PC, voici le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8047
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
31/10/2011 18:28:04
mbam-log-2011-10-31 (18-28-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 386538
Temps écoulé: 1 heure(s), 47 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\max\AppData\Local\705e5326\X.vir (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\max\AppData\Local\705e5326\U\80000000.@ (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\max\AppData\Local\705e5326\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
d:\azureus downloads\solidworks 2008 office premium sp3.0 w cosmos\planetmaster full\ibfs32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\azureus downloads\microsoft office 2010 32bit\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
J'ai donc supprimé les 6 infectés, mais j'ai toujours les mêmes problèmes. De plus, je n'ai plus d'internet.
Merci de votre aide,
mister freeze 59
Après avoir installé Malwarebytes, et avoir scanné entièrement mon PC, voici le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8047
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
31/10/2011 18:28:04
mbam-log-2011-10-31 (18-28-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 386538
Temps écoulé: 1 heure(s), 47 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\max\AppData\Local\705e5326\X.vir (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\max\AppData\Local\705e5326\U\80000000.@ (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\max\AppData\Local\705e5326\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
d:\azureus downloads\solidworks 2008 office premium sp3.0 w cosmos\planetmaster full\ibfs32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\azureus downloads\microsoft office 2010 32bit\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
J'ai donc supprimé les 6 infectés, mais j'ai toujours les mêmes problèmes. De plus, je n'ai plus d'internet.
Merci de votre aide,
mister freeze 59
