Virus troyen(Error+Gestionnaire+Ralentissment...)
Dernière réponse : dans Sécurité
Bonjour,
Aprés avoir telechargé un soi disant crack je suis tombé sur un "server" troyen et je n'arrive pas a men debarasser car la signature de celui a etait modifié puisque Avast ne le detecte pas.Un message faux message d'errer apparait a chaque demarage (Error! ID041![:p]( ":p")
lease visite the site web...)Mon parfeu a reussit a le blocké alors quil essayé denvoyé des infos.Je n'est plus le gestionnaire de tache ni laccés au registre.
Ma question est,comment puije me debarraser de celui-ci?
EDIT:En demarant mon PC je n"est pas appuyé sur ok pour laissé le programe dans les processus et a ma grande surprise,il s"apelle svchast(essayant de se dissimuler dans les 5 programes svchost...
Aprés avoir telechargé un soi disant crack je suis tombé sur un "server" troyen et je n'arrive pas a men debarasser car la signature de celui a etait modifié puisque Avast ne le detecte pas.Un message faux message d'errer apparait a chaque demarage (Error! ID041
lease visite the site web...)Mon parfeu a reussit a le blocké alors quil essayé denvoyé des infos.Je n'est plus le gestionnaire de tache ni laccés au registre.Ma question est,comment puije me debarraser de celui-ci?
EDIT:En demarant mon PC je n"est pas appuyé sur ok pour laissé le programe dans les processus et a ma grande surprise,il s"apelle svchast(essayant de se dissimuler dans les 5 programes svchost...
Autres pages sur : virus troyen error gestionnaire ralentissment
Lassé par la pub ? Créez un compte
Bon nayant aucune reponse,j'ai essayé de moccuper du porbleme moi meme et Antimalware ayant fait une recherche de 4h me trouve un enorme packé de trojan,le 1er a du invité les autres T_T,je lais tous supprimé et jai redenouveau le gestionnaire de tache.Je suppose que mon probleme est resolu.J'ai les rapports du scan pour ceux que sa interrese.
Voici pour le C:
Version - Emsisoft Anti-Malware 5.0
Dernière mise à jour : 24/08/2010 14:23:13
Paramètres du balayage :
Type de balayage : Scan Personnalisé
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Marche
Balayage dans les ADS : Marche
Début du balayage : 25/08/2010 12:57:28
C:\System Volume Information\_restore{7C307C9A-8017-422A-8869-367904657486}\RP11\A0000400.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!A2
C:\WINDOWS\NLDRV\022\nvugart.exe Objets détectés : Trojan-Downloader.Win32.Murlo!IK
C:\WINDOWS\system32\wul.exe Objets détectés : Riskware.PSWTool.Win32.MailPassView.p!A2
Analysé
Fichiers : 25474
Traces : 692287
Cookies : 355
Processus : 36
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 25/08/2010 13:08:08
Temps de balayage : 0:10:40
C:\WINDOWS\system32\wul.exe Objets Supprimés Riskware.PSWTool.Win32.MailPassView.p!A2
C:\WINDOWS\NLDRV\022\nvugart.exe Objets Supprimés Trojan-Downloader.Win32.Murlo!IK
C:\System Volume Information\_restore{7C307C9A-8017-422A-8869-367904657486}\RP11\A0000400.exe Objets Supprimés Riskware.RiskTool.Win32.HideWindows!A2
Objets Supprimés
Fichiers : 3
Traces : 0
Cookies : 0
Version - Emsisoft Anti-Malware 5.0
Dernière mise à jour : 24/08/2010 14:23:13
Paramètres du balayage :
Type de balayage : Scan Personnalisé
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Marche
Balayage dans les ADS : Marche
Début du balayage : 25/08/2010 12:57:28
C:\System Volume Information\_restore{7C307C9A-8017-422A-8869-367904657486}\RP11\A0000400.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!A2
C:\WINDOWS\NLDRV\022\nvugart.exe Objets détectés : Trojan-Downloader.Win32.Murlo!IK
C:\WINDOWS\system32\wul.exe Objets détectés : Riskware.PSWTool.Win32.MailPassView.p!A2
Analysé
Fichiers : 25474
Traces : 692287
Cookies : 355
Processus : 36
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 25/08/2010 13:08:08
Temps de balayage : 0:10:40
C:\WINDOWS\system32\wul.exe Objets Supprimés Riskware.PSWTool.Win32.MailPassView.p!A2
C:\WINDOWS\NLDRV\022\nvugart.exe Objets Supprimés Trojan-Downloader.Win32.Murlo!IK
C:\System Volume Information\_restore{7C307C9A-8017-422A-8869-367904657486}\RP11\A0000400.exe Objets Supprimés Riskware.RiskTool.Win32.HideWindows!A2
Objets Supprimés
Fichiers : 3
Traces : 0
Cookies : 0
Puis pour le I:
Version - Emsisoft Anti-Malware 5.0
Dernière mise à jour : 24/08/2010 14:23:13
Paramètres du balayage :
Type de balayage : Scan Personnalisé
Objets : Mémoire, Traces, Cookies, I:\
Balayage dans les archives : Marche
Analyse heuristique : Marche
Balayage dans les ADS : Marche
Début du balayage : 25/08/2010 09:39:54
I:\Program Files\Call of Duty Modern Warfare 2\TeknoGods_MW2SP.exe Objets détectés : Riskware.Crack.CoD!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044786.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044883.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP165\A0048666.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052581.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052586.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052588.exe Objets détectés : Trojan.Win32.Tool.SuperScan.1!A2
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP207\A0061362.exe Objets détectés : Trojan.SuspectCRC!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061985.exe Objets détectés : Virus.MSIL!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061989.exe Objets détectés : Trojan.Hijacker!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061990.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062126.dll Objets détectés : Virus.Win32.NSAnti!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062127.exe Objets détectés : Win32.SuspectCrc!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062128.exe Objets détectés : DoS.Perl.BBDoS!IK
I:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK
I:\WINDOWS\i386\NLDRV\004\NVUGART.EX_/nvugart.exe Objets détectés : Trojan-Downloader.Win32.Murlo!IK
I:\WINDOWS\i386\OGACKCTL.DL_/ogackctl.dll Objets détectés : Riskware.Crack.MSOffice!IK
I:\WINDOWS\system32\cliconfg.exe Objets détectés : Win32.SuspectCrc!IK
Analysé
Fichiers : 482645
Traces : 692287
Cookies : 356
Processus : 38
Objets trouvés
Fichiers : 18
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 25/08/2010 12:55:19
Temps de balayage : 3:15:25
I:\WINDOWS\i386\OGACKCTL.DL_/ogackctl.dll Objets Supprimés Riskware.Crack.MSOffice!IK
I:\WINDOWS\i386\NLDRV\004\NVUGART.EX_/nvugart.exe Objets Supprimés Trojan-Downloader.Win32.Murlo!IK
I:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Objets Supprimés Riskware.RiskTool.Win32.HideWindows!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062128.exe Objets Supprimés DoS.Perl.BBDoS!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062127.exe Objets Supprimés Win32.SuspectCrc!IK
I:\WINDOWS\system32\cliconfg.exe Objets Supprimés Win32.SuspectCrc!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062126.dll Objets Supprimés Virus.Win32.NSAnti!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061989.exe Objets Supprimés Trojan.Hijacker!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061985.exe Objets Supprimés Virus.MSIL!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP207\A0061362.exe Objets Supprimés Trojan.SuspectCRC!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052588.exe Objets Supprimés Trojan.Win32.Tool.SuperScan.1!A2
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP165\A0048666.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052581.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052586.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044786.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044883.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061990.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\Program Files\Call of Duty Modern Warfare 2\TeknoGods_MW2SP.exe Objets Supprimés Riskware.Crack.CoD!IK
Objets Supprimés
Fichiers : 18
Traces : 0
Cookies : 0
Version - Emsisoft Anti-Malware 5.0
Dernière mise à jour : 24/08/2010 14:23:13
Paramètres du balayage :
Type de balayage : Scan Personnalisé
Objets : Mémoire, Traces, Cookies, I:\
Balayage dans les archives : Marche
Analyse heuristique : Marche
Balayage dans les ADS : Marche
Début du balayage : 25/08/2010 09:39:54
I:\Program Files\Call of Duty Modern Warfare 2\TeknoGods_MW2SP.exe Objets détectés : Riskware.Crack.CoD!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044786.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044883.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP165\A0048666.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052581.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052586.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052588.exe Objets détectés : Trojan.Win32.Tool.SuperScan.1!A2
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP207\A0061362.exe Objets détectés : Trojan.SuspectCRC!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061985.exe Objets détectés : Virus.MSIL!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061989.exe Objets détectés : Trojan.Hijacker!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061990.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062126.dll Objets détectés : Virus.Win32.NSAnti!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062127.exe Objets détectés : Win32.SuspectCrc!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062128.exe Objets détectés : DoS.Perl.BBDoS!IK
I:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK
I:\WINDOWS\i386\NLDRV\004\NVUGART.EX_/nvugart.exe Objets détectés : Trojan-Downloader.Win32.Murlo!IK
I:\WINDOWS\i386\OGACKCTL.DL_/ogackctl.dll Objets détectés : Riskware.Crack.MSOffice!IK
I:\WINDOWS\system32\cliconfg.exe Objets détectés : Win32.SuspectCrc!IK
Analysé
Fichiers : 482645
Traces : 692287
Cookies : 356
Processus : 38
Objets trouvés
Fichiers : 18
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 25/08/2010 12:55:19
Temps de balayage : 3:15:25
I:\WINDOWS\i386\OGACKCTL.DL_/ogackctl.dll Objets Supprimés Riskware.Crack.MSOffice!IK
I:\WINDOWS\i386\NLDRV\004\NVUGART.EX_/nvugart.exe Objets Supprimés Trojan-Downloader.Win32.Murlo!IK
I:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Objets Supprimés Riskware.RiskTool.Win32.HideWindows!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062128.exe Objets Supprimés DoS.Perl.BBDoS!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062127.exe Objets Supprimés Win32.SuspectCrc!IK
I:\WINDOWS\system32\cliconfg.exe Objets Supprimés Win32.SuspectCrc!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062126.dll Objets Supprimés Virus.Win32.NSAnti!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061989.exe Objets Supprimés Trojan.Hijacker!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061985.exe Objets Supprimés Virus.MSIL!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP207\A0061362.exe Objets Supprimés Trojan.SuspectCRC!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052588.exe Objets Supprimés Trojan.Win32.Tool.SuperScan.1!A2
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP165\A0048666.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052581.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052586.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044786.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044883.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061990.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\Program Files\Call of Duty Modern Warfare 2\TeknoGods_MW2SP.exe Objets Supprimés Riskware.Crack.CoD!IK
Objets Supprimés
Fichiers : 18
Traces : 0
Cookies : 0
Ok, pas de soucis. ![:o]( ":o")
Fais un scan OTL:
/!\ Pour le bon déroulement de la désinfection:
N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
Suis à la lettre chaque procédure qui te sera fournie.
Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. ![:clin:]( ":clin:")
***
Télécharge OTL(de OldTimer) sur ton Bureau.
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche Purity.
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Héberge les rapports, puis donne leurs liens.
Fais un scan OTL:/!\ Pour le bon déroulement de la désinfection:
***
Télécharge OTL(de OldTimer) sur ton Bureau.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme virus troyen
- ForumVirus infecte par troyen
- ForumVirus, programme, troyen.
- ForumDifferences entre virus et un troyen
- ForumVirus infecte par troyen mchinjdrv
- ForumVirus ou troyen introuvable
- ForumTroyen, virus ou spyware
- ForumVirus ou troyen
- ForumVirus troyen dropper.gen
- ForumTroyens , virus comment s'en sortir
- Voir plus
