Problème avec Trojan
Antoine
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
A chaque démarrage de mon pc, avast m'affiche une alerte comme quoi il a trouvé un virus Win32: Inject-HL(logon32.dll), je le met en quarentaine mais à chaque démarrage il revient. J'ai fais plusieurs scan avast sans succès. Ce serait vraiment sympa si quelqu'un voulait bien m'expliquer comment me débarasser de cette crasse.
Merci d'avance pour votre aide
Antoine
A chaque démarrage de mon pc, avast m'affiche une alerte comme quoi il a trouvé un virus Win32: Inject-HL(logon32.dll), je le met en quarentaine mais à chaque démarrage il revient. J'ai fais plusieurs scan avast sans succès. Ce serait vraiment sympa si quelqu'un voulait bien m'expliquer comment me débarasser de cette crasse.
Merci d'avance pour votre aide
Antoine
A voir également:
- Problème avec Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
6 réponses
Tes français ou t'es anglais mon ami, je suis quand meme loin de dire des conneries, j'entretiens 4 ordinateurs, et il marche tous à merveille, pas de problème de virus, ni de trojans, rien du tout, pourquoi, car justement, dès qu'il y a un virus, un trojan, je l'éclate, tout simpolement, alors, bufffffffffffffffffffff, laisse le de coté, okay, et pour info, il y a plusieurs façons de supprimer ou de créer un virus.
Si t'as pas tout capté ce que j'ai écris, c'est pas grave, mais le français, ça se travail.
Les virus peuvent etre actifs comme inactifs, et oui, exemple, les vers, ils sont pour la plupart inactifs jusqu'à ce que tu fasses une manipulation bien precise (après ça depend de la programmation), et là, il deviendra actif, et là, je peux te le dire, ça fais mal.
Si t'as pas tout capté ce que j'ai écris, c'est pas grave, mais le français, ça se travail.
Les virus peuvent etre actifs comme inactifs, et oui, exemple, les vers, ils sont pour la plupart inactifs jusqu'à ce que tu fasses une manipulation bien precise (après ça depend de la programmation), et là, il deviendra actif, et là, je peux te le dire, ça fais mal.
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
Pas de problème, si tu as le chemin d'accés du trojan, suis-le.
C'est-à-dire, va dans C:/, puis dans windows,............ jusqu'à arriver à ton fameux virus, et la supprime-le directement et si possible sans passer par la poubelle.
C'est-à-dire, va dans C:/, puis dans windows,............ jusqu'à arriver à ton fameux virus, et la supprime-le directement et si possible sans passer par la poubelle.
ok Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Voila qui est fait.
Voici le rapport :
Avira AntiVir Personal
Report file date: samedi 10 mai 2008 12:57
Scanning for 1258665 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: antoine
Computer name: CARTUYVELS
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 9/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 7/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 5/05/2008 10:30:15
ANTIVIR3.VDF : 7.0.4.23 99840 Bytes 9/05/2008 10:30:16
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 10/05/2008 10:30:24
AESCN.DLL : 8.1.0.16 119156 Bytes 10/05/2008 10:30:24
AERDL.DLL : 8.1.0.20 418165 Bytes 10/05/2008 10:30:23
AEPACK.DLL : 8.1.1.4 364918 Bytes 10/05/2008 10:30:22
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 10/05/2008 10:30:21
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 10/05/2008 10:30:21
AEHELP.DLL : 8.1.0.14 115063 Bytes 10/05/2008 10:30:19
AEGEN.DLL : 8.1.0.20 299380 Bytes 10/05/2008 10:30:18
AEEMU.DLL : 8.1.0.6 430451 Bytes 10/05/2008 10:30:17
AECORE.DLL : 8.1.0.28 168310 Bytes 10/05/2008 10:30:16
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 6/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 10 mai 2008 12:57
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
C:\WINDOWS\sysst32.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
[NOTE] The file was deleted!
The registry was scanned ( '56' files ).
Starting the file scan:
Begin scan in 'C:\' <BOOT>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\annick\Local Settings\Application Data\Mozilla\Firefox\Profiles\2k2f8mgm.default\Cache\69C123BAd01
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '486880d7.qua'!
C:\Documents and Settings\godefroid\Local Settings\Temp\Tvm.dae
[0] Archive type: RSRC
--> Object
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was deleted!
C:\Documents and Settings\godefroid\Local Settings\Temporary Internet Files\Content.IE5\4P6NW5UV\banner3[1].htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[NOTE] The file was deleted!
End of the scan: samedi 10 mai 2008 13:36
Used time: 38:30 min
The scan has been canceled!
3702 Scanning directories
74265 Files were scanned
3 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
3 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
74262 Files not concerned
1426 Archives were scanned
5 Warnings
4 Notes
Voici le rapport :
Avira AntiVir Personal
Report file date: samedi 10 mai 2008 12:57
Scanning for 1258665 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: antoine
Computer name: CARTUYVELS
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 9/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 7/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 5/05/2008 10:30:15
ANTIVIR3.VDF : 7.0.4.23 99840 Bytes 9/05/2008 10:30:16
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 10/05/2008 10:30:24
AESCN.DLL : 8.1.0.16 119156 Bytes 10/05/2008 10:30:24
AERDL.DLL : 8.1.0.20 418165 Bytes 10/05/2008 10:30:23
AEPACK.DLL : 8.1.1.4 364918 Bytes 10/05/2008 10:30:22
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 10/05/2008 10:30:21
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 10/05/2008 10:30:21
AEHELP.DLL : 8.1.0.14 115063 Bytes 10/05/2008 10:30:19
AEGEN.DLL : 8.1.0.20 299380 Bytes 10/05/2008 10:30:18
AEEMU.DLL : 8.1.0.6 430451 Bytes 10/05/2008 10:30:17
AECORE.DLL : 8.1.0.28 168310 Bytes 10/05/2008 10:30:16
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 6/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 10 mai 2008 12:57
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
C:\WINDOWS\sysst32.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
[NOTE] The file was deleted!
The registry was scanned ( '56' files ).
Starting the file scan:
Begin scan in 'C:\' <BOOT>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\annick\Local Settings\Application Data\Mozilla\Firefox\Profiles\2k2f8mgm.default\Cache\69C123BAd01
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '486880d7.qua'!
C:\Documents and Settings\godefroid\Local Settings\Temp\Tvm.dae
[0] Archive type: RSRC
--> Object
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was deleted!
C:\Documents and Settings\godefroid\Local Settings\Temporary Internet Files\Content.IE5\4P6NW5UV\banner3[1].htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[NOTE] The file was deleted!
End of the scan: samedi 10 mai 2008 13:36
Used time: 38:30 min
The scan has been canceled!
3702 Scanning directories
74265 Files were scanned
3 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
3 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
74262 Files not concerned
1426 Archives were scanned
5 Warnings
4 Notes
Juste pour info, il y avait plus simple, mais bon, votre méthode marche aussi, mais c'est long, car pour repérer la plupart des virus, il suffit de faire une défragmentation en meme temps qu'un scan antivirus, ainsi, les virus seront obligés de devenir actifs, et là, votre antivirus paf, il le detecte, et ensuite très simple, vous mettez supprimer sans passer par la corbeille, et c'est finis, et si le virus ne fait que revenir, vous pouvez faire un un scan de tout le disque dur avec Spyclenear, ou registry fiirst aide platinum, ou encore CCleaner, Etc.........., il y en a plein, à vous de choisir, pour ma part les trois que j'ai cité font partis des meilleurs logiciels de nettoyage et de réparation du registre.
Après, pour maintenir votre ordinateur saint, il suffit de faire un scan antivirus tous les deux semaines environ, et de faire un scan avec les logiciels que j'ai cité, toutes les semaines, ainsi, je peux vous le certifier, votre ordinateur ne rencontrera plus ce genre de problème, et finis les longues heures de travail pour nettoyer votre ordi.
Bon, sinon, vous êtes bien partis, je vous laisse continuer.
Après, pour maintenir votre ordinateur saint, il suffit de faire un scan antivirus tous les deux semaines environ, et de faire un scan avec les logiciels que j'ai cité, toutes les semaines, ainsi, je peux vous le certifier, votre ordinateur ne rencontrera plus ce genre de problème, et finis les longues heures de travail pour nettoyer votre ordi.
Bon, sinon, vous êtes bien partis, je vous laisse continuer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis tout à fait d'accord avec toi, mais quand je dis "fais une defragmentation en meme temps qu'un scan antivirus", c'est tout simplement, -lance le défragmentation, puis sur la défragmentation, tu fais un scan antivirus.
Ok ou pas, le scan antivirus et la défragmentation marcheront simultanement.
Ok ou pas, le scan antivirus et la défragmentation marcheront simultanement.
*Tu peux n'avoir aucun logiciels de sécurité et n'avoir aucun soucis.
*Le truc que j'ai pas compris c'est quand ti dis "fait une defragmentation de disque en meme temps du scan la j'ai rien compris".