Trojan dans mon pc

Fermé

wild_bunch Messages postés 64 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 8 octobre 2010 - 3 mai 2009 à 20:49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 6 mai 2009 à 17:00

Bonjour,
après avoir effectué un scan avec malewyre, j'ai 3 trojan qui trainent dans mon pc. malgré la suppression après chaque scan, ils reviennent. que faire?
voici un extrait de mon rapport:

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MS32DLL (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dllcache\beep.sys (Trojan.Patched) -> Quarantined and deleted successfully.
C:\WINDOWS\MS32DLL.dll.vbs (Trojan.Agent) -> Delete on reboot.

merci de votre aide!

A voir également:

Trojan dans mon pc
Test performance pc - Guide
Mon pc rame que faire - Guide
Reinitialiser pc - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide
Plus de son sur mon pc - Guide

33 réponses

Réponse 21 / 33

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 mai 2009 à 00:31

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)

Réponse 22 / 33

wild_bunch Messages postés 64 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 8 octobre 2010
4 mai 2009 à 01:00

j'ai effectué les 2 premières étapes sans souci.
cependant pour la 3 (la purge), lorsque je devrais cliquer dans l'onglet Restauration du système, cochez la case "Désactiver la Restauration du système sur tous les lecteurs", la case n'est pa active. que faire?

Réponse 23 / 33

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 mai 2009 à 01:02

Elle est grisée ?

Réponse 24 / 33

wild_bunch Messages postés 64 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 8 octobre 2010
4 mai 2009 à 01:05

tout à fait. c'est grave, docteur?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 33

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 mai 2009 à 01:07

---> Menu Démarrer > Exécuter > Tape services.msc et valide.

---> Cherche le service de la restauration système et vérifie qu'il soit démarré.

Réponse 26 / 33

wild_bunch Messages postés 64 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 8 octobre 2010
4 mai 2009 à 01:14

il est bien démarré bien que la case soit grisé.
j'ai redemarré le service mais rien n'y fait.

Réponse 27 / 33

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 mai 2009 à 01:18

Je n'ai plus d'idée.

Réponse 28 / 33

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 mai 2009 à 16:39

Avec CCleaner, il est possible de supprimer les points de restauration :
http://destrio5.free.fr/Screenshots/CCleanerRestauration.jpg

wild_bunch Messages postés 64 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 8 octobre 2010
6 mai 2009 à 15:27

très bien.
comment j'effectue cette manipulation?

Réponse 29 / 33

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mai 2009 à 16:45

Tu ne vois pas comment faire grâce à l'image ?

Réponse 30 / 33

wild_bunch Messages postés 64 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 8 octobre 2010
6 mai 2009 à 16:50

faut juste cliquer sur "restauration du système"?
je l'ai fait mais rien ne s'est passé.

Réponse 31 / 33

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mai 2009 à 16:51

Sélectionne les points de restauration et clique sur Supprimer.

Réponse 32 / 33

wild_bunch Messages postés 64 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 8 octobre 2010
6 mai 2009 à 16:54

ce sont "les points de vérification système"?

Réponse 33 / 33

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mai 2009 à 17:00

Comment ça ?