Infecté par Simda.AF cheval de troie
Résolu
KSpecial
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Tout est dans le titre, et plus en détails:
Dernièrement (probablement suite à l'exécution d'un .exe) j'ai due infecter mon pc...
J'avais plus d'antivirus bien sure, du moins un antivirus plus à jours depuis 3 ans (VirusKeeper)...
Les symptômes comme ceux décrits sur le net pour ce cheval de troie:
- Au bout d'un certain temps après chaque démarrage du pc les moteur de recherche sur le net ne marche plus, je n'arrive pas sur la page "Google, Bing etc..)
- La RAM se remplit au fur et à mesures que je lance des programmes ou navigue sur le net mais se vide rarement, et donc atteint le max et fait planter mon PC (écran bleu)
- Perte de performance sur le pc en général et sur la navigation internet.
- Et je ne peux plus clicker sur des liens qui apparaissent sur une petite partie en bas à gauche de l'écran où que je soit sur le net.... pourtant rien d'apparent à l'écran. BIZARRE
J'installe NOD32 et lance des scan, détecte rien de méchant. Mais finit par le détecte tout seul sans scan lancé de ma part (surveillance active):
Il m'affiche donc:
-------------------------------------------------------------------------------------------------------
Alerte
Menace détectée
Objet: C:\WINDOWS\SYSTEME32\DRIVERS\WD01000.SYS
Menace: Win32/Simda.AF cheval de troie
Un événement s'est produit pendant une tentative d'accès au fichier par l'application C:\WINDOWS\SYSTEME32\ svchost.eve
-------------------------------------------------------------------------------------------------------
Bien sure il n'arrive pas à la supprimer ou la mettre en quarantaine.
Le module ESET SysInspector (module de NOD32) indique le processus SMmSvcHost.exe à un niveau 7 (critique) également.
Un scan en mode sans échec avec NOD32 ne donne rien, idem pour Malwarebytes Anti-Malware.
Ceux sont les seuls que j'ai essayé en mode sans échec et sinon j'ai essayé:
- G DATA
- F SECURE
- ADW CLEANER
- SPYBOT SHEARCH & DESTROY
Sans succès.
Très peu de posts au sujet de ce Simda.AF sur le net et ici même un sujet, mais ca cause que de rapports à up... (dont je ne comprend totalement le but pour le moment). Je pensais qu'il existait des programmes pouvait faire l'affaire directement mais apparemment non.
Je vous sollicite donc pour m'aider à éradiquer ce foutu "virus" !
Un grand merci à ceux qui prendront la peine d'essayer car je n'ai pas très envie de formater mon pc.
Tout est dans le titre, et plus en détails:
Dernièrement (probablement suite à l'exécution d'un .exe) j'ai due infecter mon pc...
J'avais plus d'antivirus bien sure, du moins un antivirus plus à jours depuis 3 ans (VirusKeeper)...
Les symptômes comme ceux décrits sur le net pour ce cheval de troie:
- Au bout d'un certain temps après chaque démarrage du pc les moteur de recherche sur le net ne marche plus, je n'arrive pas sur la page "Google, Bing etc..)
- La RAM se remplit au fur et à mesures que je lance des programmes ou navigue sur le net mais se vide rarement, et donc atteint le max et fait planter mon PC (écran bleu)
- Perte de performance sur le pc en général et sur la navigation internet.
- Et je ne peux plus clicker sur des liens qui apparaissent sur une petite partie en bas à gauche de l'écran où que je soit sur le net.... pourtant rien d'apparent à l'écran. BIZARRE
J'installe NOD32 et lance des scan, détecte rien de méchant. Mais finit par le détecte tout seul sans scan lancé de ma part (surveillance active):
Il m'affiche donc:
-------------------------------------------------------------------------------------------------------
Alerte
Menace détectée
Objet: C:\WINDOWS\SYSTEME32\DRIVERS\WD01000.SYS
Menace: Win32/Simda.AF cheval de troie
Un événement s'est produit pendant une tentative d'accès au fichier par l'application C:\WINDOWS\SYSTEME32\ svchost.eve
-------------------------------------------------------------------------------------------------------
Bien sure il n'arrive pas à la supprimer ou la mettre en quarantaine.
Le module ESET SysInspector (module de NOD32) indique le processus SMmSvcHost.exe à un niveau 7 (critique) également.
Un scan en mode sans échec avec NOD32 ne donne rien, idem pour Malwarebytes Anti-Malware.
Ceux sont les seuls que j'ai essayé en mode sans échec et sinon j'ai essayé:
- G DATA
- F SECURE
- ADW CLEANER
- SPYBOT SHEARCH & DESTROY
Sans succès.
Très peu de posts au sujet de ce Simda.AF sur le net et ici même un sujet, mais ca cause que de rapports à up... (dont je ne comprend totalement le but pour le moment). Je pensais qu'il existait des programmes pouvait faire l'affaire directement mais apparemment non.
Je vous sollicite donc pour m'aider à éradiquer ce foutu "virus" !
Un grand merci à ceux qui prendront la peine d'essayer car je n'ai pas très envie de formater mon pc.
A voir également:
- Infecté par Simda.AF cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Windows
24 réponses
Yop re,
Bon c'est le bon! Je me suis dit que ça devait être le bon en le téléchargeant, date de 2009 et 400Ko et quelques.
Analyse MBAR terminée et 0 malware trouvé.
J'ai lancé un coup de Security Task Manager (version évaluation) qui me met plus "svchost.exe" ou "SMSvcHost.exe" à un haut taux de risque d'infection comme je l'avais vu quand j'étais infecté.
Niveau navigation ça n'a plus rien avoir, c'est bien plus rapide, et je n'ai plus le "bug" comme quoi je ne pouvais pas cliquer sur tous liens situés en bas à gauche du dans le navigateur (firefox ou opera). Au niveau de la libération de la RAM ça à l'air normal aussi.
UN GRAND MERCI A TOI POUR TA PATIENCE.
Et de mon coté il va falloir que je nettoie mon pc (registre et autres) que je mette ce qu'il faut niveau protection etc, j'ai vu sur ton site qu'il y avait une partie dédiée j'irai faire un tour que je me mette un peu à jours! J'espère que cette c****** n'est pas encore sur mon pc planquée et le ré-infectera à nouveau. je ferais un scan MBAR tout les jours pendant quelques jours!
De toute façon je pense bientôt format le C: et réinstall car pas une défrag en 3 ans et un antivirus non à jours pendant tout ce temps...
Bon c'est le bon! Je me suis dit que ça devait être le bon en le téléchargeant, date de 2009 et 400Ko et quelques.
Analyse MBAR terminée et 0 malware trouvé.
J'ai lancé un coup de Security Task Manager (version évaluation) qui me met plus "svchost.exe" ou "SMSvcHost.exe" à un haut taux de risque d'infection comme je l'avais vu quand j'étais infecté.
Niveau navigation ça n'a plus rien avoir, c'est bien plus rapide, et je n'ai plus le "bug" comme quoi je ne pouvais pas cliquer sur tous liens situés en bas à gauche du dans le navigateur (firefox ou opera). Au niveau de la libération de la RAM ça à l'air normal aussi.
UN GRAND MERCI A TOI POUR TA PATIENCE.
Et de mon coté il va falloir que je nettoie mon pc (registre et autres) que je mette ce qu'il faut niveau protection etc, j'ai vu sur ton site qu'il y avait une partie dédiée j'irai faire un tour que je me mette un peu à jours! J'espère que cette c****** n'est pas encore sur mon pc planquée et le ré-infectera à nouveau. je ferais un scan MBAR tout les jours pendant quelques jours!
De toute façon je pense bientôt format le C: et réinstall car pas une défrag en 3 ans et un antivirus non à jours pendant tout ce temps...
bon c'est cool quand meme :)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Merci pour ton aide et tes conseil, oui je vais me pencher sérieusement dessus car il le faut!
Ouai c'était le premier que tu m'a envoyé aujourd'hui qui était le bon, je n'ai pas essayé le tout dernier.
J'ai firefox qui consomme beaucoup trop je trouve, surtout en processeur là par exemple j'ai juste cette page qui est ouverte et absolument rien d'autre sur le pc que je fait redemarré ya 5min, il tourne à 50% de proc à lui tout seul... pour environ 200Mo consommé en RAM.
D'ailleur pour le processeur il le fesait pas ça avant quand je suis sur un site "simple" comme ici (pas d'animation flash ou autre).
Je reprendrai le fil plus tard dans la soirée
Ouai c'était le premier que tu m'a envoyé aujourd'hui qui était le bon, je n'ai pas essayé le tout dernier.
J'ai firefox qui consomme beaucoup trop je trouve, surtout en processeur là par exemple j'ai juste cette page qui est ouverte et absolument rien d'autre sur le pc que je fait redemarré ya 5min, il tourne à 50% de proc à lui tout seul... pour environ 200Mo consommé en RAM.
D'ailleur pour le processeur il le fesait pas ça avant quand je suis sur un site "simple" comme ici (pas d'animation flash ou autre).
Je reprendrai le fil plus tard dans la soirée
J'en aurai surement pour demain.
Mais je vais essayer de chopper un .sys pour demain.
Voir si ça boot.