Se connecter / S'enregistrer
Votre question

Virus troyen(Error+Gestionnaire+Ralentissment...)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Août 2010 09:28:13

Bonjour,
Aprés avoir telechargé un soi disant crack je suis tombé sur un "server" troyen et je n'arrive pas a men debarasser car la signature de celui a etait modifié puisque Avast ne le detecte pas.Un message faux message d'errer apparait a chaque demarage (Error! ID041:p lease visite the site web...)Mon parfeu a reussit a le blocké alors quil essayé denvoyé des infos.Je n'est plus le gestionnaire de tache ni laccés au registre.
Ma question est,comment puije me debarraser de celui-ci?


EDIT:En demarant mon PC je n"est pas appuyé sur ok pour laissé le programe dans les processus et a ma grande surprise,il s"apelle svchast(essayant de se dissimuler dans les 5 programes svchost...

Autres pages sur : virus troyen error gestionnaire ralentissment

25 Août 2010 11:12:18

Personne aurait une tite idée?
25 Août 2010 13:04:39

Bon nayant aucune reponse,j'ai essayé de moccuper du porbleme moi meme et Antimalware ayant fait une recherche de 4h me trouve un enorme packé de trojan,le 1er a du invité les autres T_T,je lais tous supprimé et jai redenouveau le gestionnaire de tache.Je suppose que mon probleme est resolu.J'ai les rapports du scan pour ceux que sa interrese.
Contenus similaires
25 Août 2010 16:05:37

Plop! Pas la peine d'upper toutes les 2h, on est des bénévoles. :o 

Tu peux poster les rapports que tu as?
25 Août 2010 21:36:04

ok desolé c'est juste que le probleme me titié depuis 3 jours...desolé.
25 Août 2010 21:36:24

Voici pour le C:

Version - Emsisoft Anti-Malware 5.0
Dernière mise à jour : 24/08/2010 14:23:13

Paramètres du balayage :

Type de balayage : Scan Personnalisé
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Marche
Balayage dans les ADS : Marche

Début du balayage : 25/08/2010 12:57:28

C:\System Volume Information\_restore{7C307C9A-8017-422A-8869-367904657486}\RP11\A0000400.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!A2
C:\WINDOWS\NLDRV\022\nvugart.exe Objets détectés : Trojan-Downloader.Win32.Murlo!IK
C:\WINDOWS\system32\wul.exe Objets détectés : Riskware.PSWTool.Win32.MailPassView.p!A2

Analysé

Fichiers : 25474
Traces : 692287
Cookies : 355
Processus : 36

Objets trouvés

Fichiers : 3
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 25/08/2010 13:08:08
Temps de balayage : 0:10:40

C:\WINDOWS\system32\wul.exe Objets Supprimés Riskware.PSWTool.Win32.MailPassView.p!A2
C:\WINDOWS\NLDRV\022\nvugart.exe Objets Supprimés Trojan-Downloader.Win32.Murlo!IK
C:\System Volume Information\_restore{7C307C9A-8017-422A-8869-367904657486}\RP11\A0000400.exe Objets Supprimés Riskware.RiskTool.Win32.HideWindows!A2

Objets Supprimés

Fichiers : 3
Traces : 0
Cookies : 0
25 Août 2010 21:37:47

Puis pour le I:

Version - Emsisoft Anti-Malware 5.0
Dernière mise à jour : 24/08/2010 14:23:13

Paramètres du balayage :

Type de balayage : Scan Personnalisé
Objets : Mémoire, Traces, Cookies, I:\
Balayage dans les archives : Marche
Analyse heuristique : Marche
Balayage dans les ADS : Marche

Début du balayage : 25/08/2010 09:39:54

I:\Program Files\Call of Duty Modern Warfare 2\TeknoGods_MW2SP.exe Objets détectés : Riskware.Crack.CoD!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044786.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044883.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP165\A0048666.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052581.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052586.exe Objets détectés : Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052588.exe Objets détectés : Trojan.Win32.Tool.SuperScan.1!A2
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP207\A0061362.exe Objets détectés : Trojan.SuspectCRC!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061985.exe Objets détectés : Virus.MSIL!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061989.exe Objets détectés : Trojan.Hijacker!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061990.exe Objets détectés : Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062126.dll Objets détectés : Virus.Win32.NSAnti!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062127.exe Objets détectés : Win32.SuspectCrc!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062128.exe Objets détectés : DoS.Perl.BBDoS!IK
I:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK
I:\WINDOWS\i386\NLDRV\004\NVUGART.EX_/nvugart.exe Objets détectés : Trojan-Downloader.Win32.Murlo!IK
I:\WINDOWS\i386\OGACKCTL.DL_/ogackctl.dll Objets détectés : Riskware.Crack.MSOffice!IK
I:\WINDOWS\system32\cliconfg.exe Objets détectés : Win32.SuspectCrc!IK

Analysé

Fichiers : 482645
Traces : 692287
Cookies : 356
Processus : 38

Objets trouvés

Fichiers : 18
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 25/08/2010 12:55:19
Temps de balayage : 3:15:25

I:\WINDOWS\i386\OGACKCTL.DL_/ogackctl.dll Objets Supprimés Riskware.Crack.MSOffice!IK
I:\WINDOWS\i386\NLDRV\004\NVUGART.EX_/nvugart.exe Objets Supprimés Trojan-Downloader.Win32.Murlo!IK
I:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Objets Supprimés Riskware.RiskTool.Win32.HideWindows!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062128.exe Objets Supprimés DoS.Perl.BBDoS!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062127.exe Objets Supprimés Win32.SuspectCrc!IK
I:\WINDOWS\system32\cliconfg.exe Objets Supprimés Win32.SuspectCrc!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP210\A0062126.dll Objets Supprimés Virus.Win32.NSAnti!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061989.exe Objets Supprimés Trojan.Hijacker!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061985.exe Objets Supprimés Virus.MSIL!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP207\A0061362.exe Objets Supprimés Trojan.SuspectCRC!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052588.exe Objets Supprimés Trojan.Win32.Tool.SuperScan.1!A2
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP165\A0048666.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052581.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP182\A0052586.exe Objets Supprimés Riskware.FraudTool.Win32.VirusIsolator!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044786.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP155\A0044883.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\System Volume Information\_restore{1E3802D3-3B6B-4EE1-91F2-36CE15A4F819}\RP209\A0061990.exe Objets Supprimés Virus.Win32.Trojan!IK
I:\Program Files\Call of Duty Modern Warfare 2\TeknoGods_MW2SP.exe Objets Supprimés Riskware.Crack.CoD!IK

Objets Supprimés

Fichiers : 18
Traces : 0
Cookies : 0
26 Août 2010 00:13:43

Ok, pas de soucis. :o  Fais un scan OTL:

/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
  • Suis à la lettre chaque procédure qui te sera fournie.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    ***

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS