Quel trojan ça peut être ???
Résolu
atom41
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
herv Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
herv Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
bon je vous raconte vite fait mon problème :
j'ai un PC infecté qui a été infecté par des spywares, mais qui sont maintenant éradiqués puisque aucun des antispy (spybot, adaware, counterspy) ne trouve plus rien.
j'ai fait des analyses avec norton, avg, a2 qui ne trouvent rien non plus.
Pourtant, toujours les mêmes symptomes : PC lent, ouverture de pages de pub qui au passage me redimensionnent mes fenêtres (oulala que c'est pénible ça), sablier qui clignote.
Dans hijackthis, j'ai en permanence une ligne suspecte :
020 - Winlogon Notify - [là ya un truc qui change à chaque fois] : C:\WINDOWS\system32\[nom qui varie].dll
si je fixe et que je refais un scan, la ligne est toujours là.
Alors je vais dans le menu "MISC Tools", je clique sur "Delete a file on reboot", je sélectionne la dll concernée et je redémarre (tout ça je le fais en mode sans échec)
Donc la dll concernée est bel et bien supprimée, mais une autre la remplace !! J'ai persévéré tout l'après midi et puis là je me dis que ya peut etre une meilleure méthode ???
Après une recherche google j'ai téléchargé le correctif de Symantec pour le trojan Vundo mais ce trojan n'a pas été trouvé.
Que dois je faire ?? Je voudrais à tout prix éviter le formatage...
Quels sont les autres trojans qui provoquent ces symptomes ??
Merci...
bon je vous raconte vite fait mon problème :
j'ai un PC infecté qui a été infecté par des spywares, mais qui sont maintenant éradiqués puisque aucun des antispy (spybot, adaware, counterspy) ne trouve plus rien.
j'ai fait des analyses avec norton, avg, a2 qui ne trouvent rien non plus.
Pourtant, toujours les mêmes symptomes : PC lent, ouverture de pages de pub qui au passage me redimensionnent mes fenêtres (oulala que c'est pénible ça), sablier qui clignote.
Dans hijackthis, j'ai en permanence une ligne suspecte :
020 - Winlogon Notify - [là ya un truc qui change à chaque fois] : C:\WINDOWS\system32\[nom qui varie].dll
si je fixe et que je refais un scan, la ligne est toujours là.
Alors je vais dans le menu "MISC Tools", je clique sur "Delete a file on reboot", je sélectionne la dll concernée et je redémarre (tout ça je le fais en mode sans échec)
Donc la dll concernée est bel et bien supprimée, mais une autre la remplace !! J'ai persévéré tout l'après midi et puis là je me dis que ya peut etre une meilleure méthode ???
Après une recherche google j'ai téléchargé le correctif de Symantec pour le trojan Vundo mais ce trojan n'a pas été trouvé.
Que dois je faire ?? Je voudrais à tout prix éviter le formatage...
Quels sont les autres trojans qui provoquent ces symptomes ??
Merci...
A voir également:
- Quel trojan ça peut être ???
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
6 réponses
Salut,
telecharge HijackThis, installe le dans son propre dossier (ex:C://HijackThis) choisis "do a scan and a logfile", clique sur scan, il va te generer un rapport, copie et colle le ici.
HijackThis:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
telecharge HijackThis, installe le dans son propre dossier (ex:C://HijackThis) choisis "do a scan and a logfile", clique sur scan, il va te generer un rapport, copie et colle le ici.
HijackThis:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
salut
utilise la procédure l2mfix pour virer ça
http://users.skynet.be/BernieClub/index.html#l2mfix
a+
utilise la procédure l2mfix pour virer ça
http://users.skynet.be/BernieClub/index.html#l2mfix
a+
Bonsoir et merci pour votre aide
J'ai déjà fait moulte logs HiJackThis, au final le seul truc louche c'était cette ligne Winlogon Notify avec la dll qui changeait à chaque fois
Ce problème a été résolu en utilisant lm2fix
Maintenant c'est nettement mieux il me reste que le sablier qui clignote quand je suis connectée à Internet, et tout à l'heure le PC à rebooté sans prévenir... GRRRR
J'ai déjà fait moulte logs HiJackThis, au final le seul truc louche c'était cette ligne Winlogon Notify avec la dll qui changeait à chaque fois
Ce problème a été résolu en utilisant lm2fix
Maintenant c'est nettement mieux il me reste que le sablier qui clignote quand je suis connectée à Internet, et tout à l'heure le PC à rebooté sans prévenir... GRRRR
Voilà ça semble fonctionner. Pour ceux que ça intéresse :
J'ai utilisé Spysweeper qui m'a trouvé un "potentially rootkit-masked files"(???) ainsi qu'un adware nommé "apropos" dans le dossier C:/Program Files/Espenger. J'ai pu supprimer ce dossier en mode sans échec.
Il m'a aussi trouvé Cool Web Search dans une clé de regitre qui doit être cachée puisque je ne l'ai jamais trouvée... Enfin tant pis, le sablier s'est arrêté de clignoter, CWShredder ne trouve pas Cool Web Search sur mon PC, et il est tard alors je vais me coucher !!
J'ai utilisé Spysweeper qui m'a trouvé un "potentially rootkit-masked files"(???) ainsi qu'un adware nommé "apropos" dans le dossier C:/Program Files/Espenger. J'ai pu supprimer ce dossier en mode sans échec.
Il m'a aussi trouvé Cool Web Search dans une clé de regitre qui doit être cachée puisque je ne l'ai jamais trouvée... Enfin tant pis, le sablier s'est arrêté de clignoter, CWShredder ne trouve pas Cool Web Search sur mon PC, et il est tard alors je vais me coucher !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, pas besoin de formater!!le meilleur des meilleur!!!tu pourras le constater et surtout me repondre !!va sur le site webroot et telecharge spy sweeper et je te le garantie ton problèmetous simplemen seras puvèriser à+
