/!\ PC ZOMBI /!\
xenio
Messages postés
331
Statut
Membre
-
cgui33 Messages postés 1176 Statut Membre -
cgui33 Messages postés 1176 Statut Membre -
Bonjour,
J`ai découvert avec NOD32 un cheval de troi qui se situe ici :
C:\Program Files\Commons Files\System\smss.exe.
Je l`ai supprimé mais après le demarage de mon ordinateur, le programme se lance automatiquement :
C:\Documents and Settings\Xenio\Menu Demarrer\Programmes\Demarrage\autostart.exe.
Apparemment mon ordinateur (zombi) ser a un Bootnet d`un typ qui lance des ataques contre les sites web et forum.
Donc voila j`aimerais savoir comment me debaraser de se trojan ??
J`ai découvert avec NOD32 un cheval de troi qui se situe ici :
C:\Program Files\Commons Files\System\smss.exe.
Je l`ai supprimé mais après le demarage de mon ordinateur, le programme se lance automatiquement :
C:\Documents and Settings\Xenio\Menu Demarrer\Programmes\Demarrage\autostart.exe.
Apparemment mon ordinateur (zombi) ser a un Bootnet d`un typ qui lance des ataques contre les sites web et forum.
Donc voila j`aimerais savoir comment me debaraser de se trojan ??
A voir également:
- /!\ PC ZOMBI /!\
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
6 réponses
slt,
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Oui mon AV le suprimé et il n`y es plus dans ce dosier , mais il se relance chaque fois au demarage.
Et puis ma conection internet a ralentie, donc je suis sur que le typ se sert de mon PC.
Et puis ma conection internet a ralentie, donc je suis sur que le typ se sert de mon PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Qu'en est-il du gestionnaire de tâches .. quels sont les processus qui prennent le plus de temps CPU ?
On peut essayer de regarder les processus cachés avec Silent runners
Télécharges le sur ton bureau, exécutes le et suis les instructions (Si tu réponds Non ce sera beaucoup plus long mais peut-être plus efficace)
Ensuite lorsqu'il aura fini une fenêtre apparaitra en indiquant le nom de fichier du rapport (qui se trouvera également sur le bureau)
Poste le rapport
Pendant ce temps là
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)
A+
PS : tu peux garder Ccleaner et t'en servir souvent (tous les 2 jours par exemple)
Qu'en est-il du gestionnaire de tâches .. quels sont les processus qui prennent le plus de temps CPU ?
On peut essayer de regarder les processus cachés avec Silent runners
Télécharges le sur ton bureau, exécutes le et suis les instructions (Si tu réponds Non ce sera beaucoup plus long mais peut-être plus efficace)
Ensuite lorsqu'il aura fini une fenêtre apparaitra en indiquant le nom de fichier du rapport (qui se trouvera également sur le bureau)
Poste le rapport
Pendant ce temps là
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)
A+
PS : tu peux garder Ccleaner et t'en servir souvent (tous les 2 jours par exemple)
