Pc infecté par des trojans et adwares
cocohio
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
cocohio Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
cocohio Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je me permets de venir vers vous afin d'avoir un avis concernant une analyse hijackthis.
J'ai fait un scan avec malwarebytes qui a détecté plusieurs trojan et adware...
pouvez-vous me dire comment procéder ?
D'avance un grand merci !
je me permets de venir vers vous afin d'avoir un avis concernant une analyse hijackthis.
J'ai fait un scan avec malwarebytes qui a détecté plusieurs trojan et adware...
pouvez-vous me dire comment procéder ?
D'avance un grand merci !
A voir également:
- Pc infecté par des trojans et adwares
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
53 réponses
Ce que je veux savoir,c'est si des logiciels espions ont été installé sur ces 2 pc ?
Tu n'as pas vu celui-ci...
As tu bien regardé le 1er pc ou est il possible qu'il y en avait aussi et que tu ne les aurais pas vu non plus ?
Tu n'as pas vu celui-ci...
As tu bien regardé le 1er pc ou est il possible qu'il y en avait aussi et que tu ne les aurais pas vu non plus ?
Evidemment je ne t'ai pas demandé de faire un compte rendu de toutes les infections mais de me dire si un eventuel logiciel espion aurait pu avoir été installé sur un de ces 2 pc...
Maintenant tu me demandes de faire un scan avec antimalware mais on a déjà nettoyé les pc donc on ne saura le voir sur ce scan si il y en avait un ...
On a fait un scan adwcleaner et frst ,en aillant fais ces 2 choses, tout infection ( de type logiciel espion ) devrait avoir été detecté ... ? je me trompe ?
Maintenant tu me demandes de faire un scan avec antimalware mais on a déjà nettoyé les pc donc on ne saura le voir sur ce scan si il y en avait un ...
On a fait un scan adwcleaner et frst ,en aillant fais ces 2 choses, tout infection ( de type logiciel espion ) devrait avoir été detecté ... ? je me trompe ?
Ok mais à partir du moment où tu me dis ''rien d'anormal'' alors que j'ai un logiciel espion que j'ai moi même repéré ,ça me fait douter pour le reste.
Cela me semble logique
Cela me semble logique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok ...
merci pour le boulot en tout cas.
Juste que c'est important,...imagine... j'avais un doute et il a été levé !
C'est important pour moi et je dois alors m'assurer qu'il y en a pas d'autre.
Mis a part ce keylogger trouvé , juste pour être rassuré,
A combien de % serait il possible d'après ce que tu as vu dans tous ces rapports qu'il y est eu un autre type de logiciel espion (même autres que keylogger qui pourrait me voler des données ,activer webcam etc )... et ce sur les 2 pc ?
merci pour le boulot en tout cas.
Juste que c'est important,...imagine... j'avais un doute et il a été levé !
C'est important pour moi et je dois alors m'assurer qu'il y en a pas d'autre.
Mis a part ce keylogger trouvé , juste pour être rassuré,
A combien de % serait il possible d'après ce que tu as vu dans tous ces rapports qu'il y est eu un autre type de logiciel espion (même autres que keylogger qui pourrait me voler des données ,activer webcam etc )... et ce sur les 2 pc ?
ok je vais faire cela et reviendrai aussi tôt.
Merci ;-)
Merci ;-)
pas de problème :)
pour les adwares, lire ce dossier afin de les éviter : https://www.malekal.com/adwares-pup-protection/
pour les adwares, lire ce dossier afin de les éviter : https://www.malekal.com/adwares-pup-protection/
Etant donnée que l'on en a plus besoin ,Serait il possible de supprimer les fichiers posté sur pjjoint ?
Comment dois-je faire ?
Merci
Comment dois-je faire ?
Merci
voilà j'ai fais un scan NOD 32 sur le 2ème pc comme tu me l 'avais conseillé...
Peux tu me dire ce que tu en penses ?
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe.vir a variant of Win32/ELEX.BH potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0\APISupport\APISupport.dll.vir a variant of Win32/Conduit.SearchProtect.P potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe.vir a variant of Win32/Toolbar.Conduit.AH potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0\plugins\ChromeApiPlugin.dll.vir a variant of Win32/Conduit.SearchProtect.N potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir Win32/NextLive.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging\CT3202918\1_0_0_2\TBMessagingHost.exe.vir a variant of Win32/Toolbar.Conduit.AH potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging\CT3202918\1_0_0_4\TBMessagingHost.exe.vir Win32/Toolbar.Conduit.AH potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe.vir a variant of Win32/AdWare.SpeedingUpMyPC.S application cleaned by deleting - quarantined
C:\Documents and Settings\Mario\Bureau\fayetracker_1_73201.exe a variant of Win32/InstallCore.TD potentially unwanted application deleted - quarantined
C:\Documents and Settings\Mario\Local Settings\Temp\installhelper.dll a variant of Win32/Toolbar.SearchSuite.Z potentially unwanted application deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\FreezbGames (1).exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\FreezbGames.exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\webplayer_us.exe Win32/AdWare.Illyx.A application cleaned by deleting - quarantined
Peux tu me dire ce que tu en penses ?
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe.vir a variant of Win32/ELEX.BH potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0\APISupport\APISupport.dll.vir a variant of Win32/Conduit.SearchProtect.P potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe.vir a variant of Win32/Toolbar.Conduit.AH potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0\plugins\ChromeApiPlugin.dll.vir a variant of Win32/Conduit.SearchProtect.N potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir Win32/NextLive.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging\CT3202918\1_0_0_2\TBMessagingHost.exe.vir a variant of Win32/Toolbar.Conduit.AH potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging\CT3202918\1_0_0_4\TBMessagingHost.exe.vir Win32/Toolbar.Conduit.AH potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe.vir a variant of Win32/AdWare.SpeedingUpMyPC.S application cleaned by deleting - quarantined
C:\Documents and Settings\Mario\Bureau\fayetracker_1_73201.exe a variant of Win32/InstallCore.TD potentially unwanted application deleted - quarantined
C:\Documents and Settings\Mario\Local Settings\Temp\installhelper.dll a variant of Win32/Toolbar.SearchSuite.Z potentially unwanted application deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\FreezbGames (1).exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\FreezbGames.exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\webplayer_us.exe Win32/AdWare.Illyx.A application cleaned by deleting - quarantined
A propos du 1er pc qui a le rush sytème endommagé,
je suis parvenu à obtenir l'option invite de commande en mode sans échec mais lorsque je le selectionne,j'ai ensuite une barre de chargement où il est noté ''chargement des fichiers'' et j'ai le message d'erreur qui revient ...
je suis parvenu à obtenir l'option invite de commande en mode sans échec mais lorsque je le selectionne,j'ai ensuite une barre de chargement où il est noté ''chargement des fichiers'' et j'ai le message d'erreur qui revient ...
j'ai aussinon ces options possible :
- inscrire les evenements de demarrage
- activer video basse resolution
- mode restauration des services d 'annuaire
- mode debogage
- desactiver le redemarrage auto en cas d echec
- desactiver le controle obligatoire des signatures de pilote...
- inscrire les evenements de demarrage
- activer video basse resolution
- mode restauration des services d 'annuaire
- mode debogage
- desactiver le redemarrage auto en cas d echec
- desactiver le controle obligatoire des signatures de pilote...
si la restauration du système ne fonctionne pas, c'est pas bon.
Tu peux tenter cela : https://forum.malekal.com/viewtopic.php?t=20428&start=
Mais je pense qu'il y a un prob de disque dur.
Le CD Live doit inclure HDD tune, ce serait interressant d'avoir un aperçu de l'onglet Heatlh, voir s'il détecte des erreurs.
Tu peux tenter cela : https://forum.malekal.com/viewtopic.php?t=20428&start=
Mais je pense qu'il y a un prob de disque dur.
Le CD Live doit inclure HDD tune, ce serait interressant d'avoir un aperçu de l'onglet Heatlh, voir s'il détecte des erreurs.
Cela s'est produit depuis que l'on a procédé au rapport frst...
il y a t il un rapport ?
il y a t il un rapport ?
Sinon on s'en sort pas.
On a supprimé bcp d'adwares via notamment AdwCleaner et un keylogger sur le second PC.
Sur le premier PC, il n'y avait pas l'air d'y en avoir.