Contamination par Trojan Vundo
Résolu
kalmoc22
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
kalmoc22 Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
kalmoc22 Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
il y a quelques jours, mon PC a redémarré tout seul, puis au redémarrage, l'explorateur windows et le centre de sécurité ne pouvaient plus se lancer. Après analyse et nettoyage par Malawarebytes en mode sans échec, le trojan Vundo a été détecté et, d'après Malawarebytes, mis en quarantaine puis supprimé.
Cependant, au redémarrage de l'ordinateur, peu de changements, l'explorateur windows se lance puis se bloque au bout d'une minute ou deux... J'ai relancé Malawarebytes qui ne détecte rien, j'ai lancé un scan super antispyware qui n'a rien détecté de grave non plus...
Quelqu'un aurait-il un indice sur le type de contamination et sur l'éventuelle solution à y apporter?
Je joins le rapport ZHPdiag : http://www.cjoint.com/c/EKmpSXEjlYn
Merci d'avance pour votre attention et votre temps!!
il y a quelques jours, mon PC a redémarré tout seul, puis au redémarrage, l'explorateur windows et le centre de sécurité ne pouvaient plus se lancer. Après analyse et nettoyage par Malawarebytes en mode sans échec, le trojan Vundo a été détecté et, d'après Malawarebytes, mis en quarantaine puis supprimé.
Cependant, au redémarrage de l'ordinateur, peu de changements, l'explorateur windows se lance puis se bloque au bout d'une minute ou deux... J'ai relancé Malawarebytes qui ne détecte rien, j'ai lancé un scan super antispyware qui n'a rien détecté de grave non plus...
Quelqu'un aurait-il un indice sur le type de contamination et sur l'éventuelle solution à y apporter?
Je joins le rapport ZHPdiag : http://www.cjoint.com/c/EKmpSXEjlYn
Merci d'avance pour votre attention et votre temps!!
A voir également:
- Contamination par Trojan Vundo
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
8 réponses
Bonsoir,
Merci pour votre réponse rapide.
C'est bien ce qu'il me semblait, le pc ne présente plus de traces d'infection.
Le souci est que les symptomes du trojan (non-démarrage des organes essentielles de windows, notamment explorer et centre de sécurité, et extrême lenteur du PC) sont toujours bien présents. Par contre, en mode sans échec, le PC tourne tout à fait normalement. Est-ce que le trojan aurait pu "détruire" des applications du système?
Au fait, je n'ai pas de point de restauration...
Merci pour votre réponse rapide.
C'est bien ce qu'il me semblait, le pc ne présente plus de traces d'infection.
Le souci est que les symptomes du trojan (non-démarrage des organes essentielles de windows, notamment explorer et centre de sécurité, et extrême lenteur du PC) sont toujours bien présents. Par contre, en mode sans échec, le PC tourne tout à fait normalement. Est-ce que le trojan aurait pu "détruire" des applications du système?
Au fait, je n'ai pas de point de restauration...
Déjà pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci bien pour le tutoriel!! Nickel! Je vous envoie les liens des 3 rapports FRST
https://pjjoint.malekal.com/files.php?id=FRST_20151112_l15r8v11p9r10
https://pjjoint.malekal.com/files.php?id=20151112_b6n129w14k5
https://pjjoint.malekal.com/files.php?id=20151112_r12p5i8p15f14
https://pjjoint.malekal.com/files.php?id=FRST_20151112_l15r8v11p9r10
https://pjjoint.malekal.com/files.php?id=20151112_b6n129w14k5
https://pjjoint.malekal.com/files.php?id=20151112_r12p5i8p15f14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est le boxon, 3 antivirus + superantispyware et d'autres antitrucs...
Faudrait faire du nettoyage :
AV: avast! Antivirus (Disabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norman Security Suite (Disabled - Up to date) {D038CA80-26F3-90BF-94AA-03C4D945E661}
AV: Lavasoft Ad-Watch Live! Antivirus (Disabled - Up to date) {DAAC1C79-1A96-9DFE-FC4C-6940214C33E6}
Garde que Avast! et Malwarebytes, c'est largement suffisant.
Essaye le fichier zip centre_securite_reveton : Réparer les services
Tu le charges et redémarre l'ordinateur.
Sinon Windows Repair doit faire l'affaire.
Faudrait faire du nettoyage :
AV: avast! Antivirus (Disabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norman Security Suite (Disabled - Up to date) {D038CA80-26F3-90BF-94AA-03C4D945E661}
AV: Lavasoft Ad-Watch Live! Antivirus (Disabled - Up to date) {DAAC1C79-1A96-9DFE-FC4C-6940214C33E6}
Garde que Avast! et Malwarebytes, c'est largement suffisant.
Essaye le fichier zip centre_securite_reveton : Réparer les services
Tu le charges et redémarre l'ordinateur.
Sinon Windows Repair doit faire l'affaire.
Bon, le zip centre_securite_reveton n'a pas suffi, je viens de lancer Windows repair en suivant ton tuto.
par contre, impossible de virer norman, je croyais l'avoir enlevé proprement, mais visiblement non. Et le programme de désinstallation de lavasoft ad-watch se bloque dès que je le lance... la loose...
par contre, impossible de virer norman, je croyais l'avoir enlevé proprement, mais visiblement non. Et le programme de désinstallation de lavasoft ad-watch se bloque dès que je le lance... la loose...
Essaye ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1737728 2015-06-11] (Lavasoft Limited
S2 NNFSVC; "C:\Program Files\Norman\Ngs\Bin\Nnf.exe" [X]
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-07-06] (Lavasoft AB)
2015-11-06 01:01 - 2015-11-12 18:25 - 00000384 _____ C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2015-11-03 00:08 - 2009-05-30 23:36 - 00000000 ____D C:\Program Files\Norman
cmd: netsh winsock reset
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1737728 2015-06-11] (Lavasoft Limited
S2 NNFSVC; "C:\Program Files\Norman\Ngs\Bin\Nnf.exe" [X]
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-07-06] (Lavasoft AB)
2015-11-06 01:01 - 2015-11-12 18:25 - 00000384 _____ C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2015-11-03 00:08 - 2009-05-30 23:36 - 00000000 ____D C:\Program Files\Norman
cmd: netsh winsock reset
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
bonsoir,
désolé pour la réponse tardive, j'ai été pas mal occupé.
J'ai effectué la manip avec FRST comme tu m'as expliqué, voici le résultat
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:07-11-2015
Exécuté par Manu (2015-11-13 20:28:57) Run:1
Exécuté depuis C:\Users\Manu\Desktop
Profils chargés: Manu (Profils disponibles: Manu)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
R2 Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1737728 2015-06-11] (Lavasoft Limited
S2 NNFSVC; "C:\Program Files\Norman\Ngs\Bin\Nnf.exe" [X]
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-07-06] (Lavasoft AB)
2015-11-06 01:01 - 2015-11-12 18:25 - 00000384 _____ C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2015-11-03 00:08 - 2009-05-30 23:36 - 00000000 ____D C:\Program Files\Norman
cmd: netsh winsock reset
Lavasoft Ad-Aware Service => service non trouvé(e).
NNFSVC => service supprimé(es) avec succès
Lbd => Service arrêté avec succès.
Lbd => service supprimé(es) avec succès
C:\Windows\Tasks\Ad-Aware Update (Weekly).job => déplacé(es) avec succès
C:\Program Files\Norman => déplacé(es) avec succès
========= netsh winsock reset =========
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= Fin de CMD: =========
désolé pour la réponse tardive, j'ai été pas mal occupé.
J'ai effectué la manip avec FRST comme tu m'as expliqué, voici le résultat
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:07-11-2015
Exécuté par Manu (2015-11-13 20:28:57) Run:1
Exécuté depuis C:\Users\Manu\Desktop
Profils chargés: Manu (Profils disponibles: Manu)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
R2 Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1737728 2015-06-11] (Lavasoft Limited
S2 NNFSVC; "C:\Program Files\Norman\Ngs\Bin\Nnf.exe" [X]
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-07-06] (Lavasoft AB)
2015-11-06 01:01 - 2015-11-12 18:25 - 00000384 _____ C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2015-11-03 00:08 - 2009-05-30 23:36 - 00000000 ____D C:\Program Files\Norman
cmd: netsh winsock reset
Lavasoft Ad-Aware Service => service non trouvé(e).
NNFSVC => service supprimé(es) avec succès
Lbd => Service arrêté avec succès.
Lbd => service supprimé(es) avec succès
C:\Windows\Tasks\Ad-Aware Update (Weekly).job => déplacé(es) avec succès
C:\Program Files\Norman => déplacé(es) avec succès
========= netsh winsock reset =========
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= Fin de CMD: =========
Fin de Fixlog 20:28:59
Supprimer les antivirus comme on a fait c'est pas tiptop.
Installe Real Temp ou Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de Real Temp/CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Il faut vérifier si tu n'as pas des fichiers corrompus avec SFC (System File Check)
Télécharge et suis la procédure AUTO-SFC : https://forum.malekal.com/viewtopic.php?t=50094&start=#p402922
A l'issu, du scan, tu vas obtenir un rapport CBS.log
Envoie ce dernier sur http://pjjoint.malekal.com
Donne le lien ici en réponse.
Installe Real Temp ou Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de Real Temp/CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Il faut vérifier si tu n'as pas des fichiers corrompus avec SFC (System File Check)
Télécharge et suis la procédure AUTO-SFC : https://forum.malekal.com/viewtopic.php?t=50094&start=#p402922
A l'issu, du scan, tu vas obtenir un rapport CBS.log
Envoie ce dernier sur http://pjjoint.malekal.com
Donne le lien ici en réponse.
Bonjour,
Je n'ai pas réussi à lancer les outils de vérification de température... Peut-être parce que je suis en mode sans échec?
Pour ce qui est de SFC, voici le rapport :
https://pjjoint.malekal.com/files.php?id=20151115_z10n7g13n12e6
Je n'ai pas réussi à lancer les outils de vérification de température... Peut-être parce que je suis en mode sans échec?
Pour ce qui est de SFC, voici le rapport :
https://pjjoint.malekal.com/files.php?id=20151115_z10n7g13n12e6
Le mieux avec ce genre de problèmes c'est de ne pas perdre son temps ... sauvegarde tes données sur une clé ou un disque dur externe.
Redémarres ton PC et au démarrage appuie plusieurs fois sur SUPPR ou F2, ça va lancer un assistant pour réinstaller propre ton Windows, c'est simple et guidé pas de quoi paniquer ^^
Bonne chance
Redémarres ton PC et au démarrage appuie plusieurs fois sur SUPPR ou F2, ça va lancer un assistant pour réinstaller propre ton Windows, c'est simple et guidé pas de quoi paniquer ^^
Bonne chance
