Multiple virus et trojan sur mon ordi
martov
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur est infesté de virus et trojan depuis 2 jours.
Sur conseil j'ai désinstallé avast et installé Antivir.
Une partie des virus ont été éliminé mais il reste des indésirables.
Je n'arrive pas à terminer l'analyse complète de mon ordinateur : un écran bleu apparait systématiquement et l'ordinateur redémarre.
Parmi les virus/trojan identifiés, il y a entre autres :
- TR/Drop.RKit.CD
- TR/Dldr.FakeAle.G
- TR/Rootkit.CHksyn.A.6
....
Je cherche donc de l'aide.
MErci d'avance pour votre réponse
Mon ordinateur est infesté de virus et trojan depuis 2 jours.
Sur conseil j'ai désinstallé avast et installé Antivir.
Une partie des virus ont été éliminé mais il reste des indésirables.
Je n'arrive pas à terminer l'analyse complète de mon ordinateur : un écran bleu apparait systématiquement et l'ordinateur redémarre.
Parmi les virus/trojan identifiés, il y a entre autres :
- TR/Drop.RKit.CD
- TR/Dldr.FakeAle.G
- TR/Rootkit.CHksyn.A.6
....
Je cherche donc de l'aide.
MErci d'avance pour votre réponse
A voir également:
- Multiple virus et trojan sur mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Virus mcafee - Accueil - Piratage
- Mon ordi ne reconnait pas ma clé usb - Guide
7 réponses
Merci de ta réponse.
Je suis en train d'analyser l'ordinateur, mais c'est très long car parfois l'ordinateur devient noir, un écran bleu apparait et windows se relance, puis le scan reprend là où il en était.
Je suis en train d'analyser l'ordinateur, mais c'est très long car parfois l'ordinateur devient noir, un écran bleu apparait et windows se relance, puis le scan reprend là où il en était.
voici le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1164
Windows 5.1.2600 Service Pack 2
17/09/2008 22:19:50
mbam-log-2008-09-17 (22-19-50).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 141662
Temps écoulé: 2 hour(s), 48 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc5l4j0ea4e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc5l4j0ea4e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SysLibrary (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WMDM PMSP Service (Backdoor.Knocker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc1l4j0ea4e (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc5l4j0ea4e (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{CA4608C3-E48B-4E8C-8560-0346E38BA7D4}\RP824\A0069496.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CA4608C3-E48B-4E8C-8560-0346E38BA7D4}\RP824\A0069497.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CA4608C3-E48B-4E8C-8560-0346E38BA7D4}\RP824\A0071496.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc1l4j0ea4e.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VqkH7K.syz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WnBkJZ.syz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc1l4j0ea4e.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1164
Windows 5.1.2600 Service Pack 2
17/09/2008 22:19:50
mbam-log-2008-09-17 (22-19-50).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 141662
Temps écoulé: 2 hour(s), 48 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc5l4j0ea4e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc5l4j0ea4e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SysLibrary (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WMDM PMSP Service (Backdoor.Knocker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc1l4j0ea4e (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc5l4j0ea4e (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\rhc5l4j0ea4e\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{CA4608C3-E48B-4E8C-8560-0346E38BA7D4}\RP824\A0069496.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CA4608C3-E48B-4E8C-8560-0346E38BA7D4}\RP824\A0069497.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CA4608C3-E48B-4E8C-8560-0346E38BA7D4}\RP824\A0071496.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc1l4j0ea4e.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ln\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VqkH7K.syz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WnBkJZ.syz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc1l4j0ea4e.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Heu... Merci "644", mais j'aurais aimé avoir quelques informations sur le rapport :
- est ce que je peux considérer que mon ordinateur est "nettoyé"
- pourquoi dois-je télécharger "Kaspersky Internet Sécurity 2009", Antivir n'est pas un bon antivirus ?
Merci tout de même pour la rapidité de ta réponse
- est ce que je peux considérer que mon ordinateur est "nettoyé"
- pourquoi dois-je télécharger "Kaspersky Internet Sécurity 2009", Antivir n'est pas un bon antivirus ?
Merci tout de même pour la rapidité de ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Achète ou télécharge Kaspersky Internet Sécurity 2009!!!!! Il ne fait pas de pitié pour les virus!!!!!!
Ou alors, le logiciel de réparation Advanced WindowsCare V2 Personal!!!!!!!!!!! Bonne chance et tiens moi au courrant!!!!
Ou alors, le logiciel de réparation Advanced WindowsCare V2 Personal!!!!!!!!!!! Bonne chance et tiens moi au courrant!!!!
1) Antivir est bon mais Kaspersky est très très bon, le meilleur en la matière, mais payante (MP moi pour ça si tu veux).
2) Pour MBAM tu l'as bien fait en mode sans échec ?? Si oui, Tu es bien allé voir dans "Quarantaines" pour supprimer tous les fichiers qu'il y avait dedans ?? (Comme dans le tuto)
2) Pour MBAM tu l'as bien fait en mode sans échec ?? Si oui, Tu es bien allé voir dans "Quarantaines" pour supprimer tous les fichiers qu'il y avait dedans ?? (Comme dans le tuto)
Ecoute "Martov", sans me venter, je suis assez doué en informatique! Donc, je t'informe mon cher ami que Kaspersky Internet Sécurity 2009 élimine plus de 95 pour cent des programmes malveillants, ce qui n'est pas le cas de Antivir! Alors j'aimerais avoir, si cela ne te dérange pas, un rapport de Kaspersky Internet Sécurity 2009!!!! Je ne fais pas cela pour t'énérver, non!!! Bien au contraire, je veux te donner une réponse exacte! Et pour cela, il faut un rapport Kaspersky 2009!!! Bonne chance!!!!!! Et bon courage!!!!
