/!\ PC ZOMBI /!\

xenio Messages postés 331 Statut Membre -  
cgui33 Messages postés 1176 Statut Membre -
Bonjour,
J`ai découvert avec NOD32 un cheval de troi qui se situe ici :

C:\Program Files\Commons Files\System\smss.exe.

Je l`ai supprimé mais après le demarage de mon ordinateur, le programme se lance automatiquement :

C:\Documents and Settings\Xenio\Menu Demarrer\Programmes\Demarrage\autostart.exe.

Apparemment mon ordinateur (zombi) ser a un Bootnet d`un typ qui lance des ataques contre les sites web et forum.
Donc voila j`aimerais savoir comment me debaraser de se trojan ??
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. kwaio Messages postés 3423 Date d'inscription   Statut Contributeur Dernière intervention   681
     
    t'as essayé d'enlever le fichier "autostart.exe" ?
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    _______________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  3. xenio Messages postés 331 Statut Membre 41
     
    Oui mon AV le suprimé et il n`y es plus dans ce dosier , mais il se relance chaque fois au demarage.
    Et puis ma conection internet a ralentie, donc je suis sur que le typ se sert de mon PC.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    message 2 pour voir
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cgui33 Messages postés 1176 Statut Membre 10
     
    Re
    Qu'en est-il du gestionnaire de tâches .. quels sont les processus qui prennent le plus de temps CPU ?

    On peut essayer de regarder les processus cachés avec Silent runners

    Télécharges le sur ton bureau, exécutes le et suis les instructions (Si tu réponds Non ce sera beaucoup plus long mais peut-être plus efficace)
    Ensuite lorsqu'il aura fini une fenêtre apparaitra en indiquant le nom de fichier du rapport (qui se trouvera également sur le bureau)
    Poste le rapport

    Pendant ce temps là
    Télécharge Ccleaner (avec tuto)
    Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
    Lance une analyse et ensuite un nettoyage
    Fais de même avec le registre
    (Laisse les options par défaut)

    A+
    PS : tu peux garder Ccleaner et t'en servir souvent (tous les 2 jours par exemple)
    0
  7. xenio Messages postés 331 Statut Membre 41
     
    J'ai l'ai éffacé : j'ai démaré en mode sans écheque puis je l'ai suprimé avec MalwareByte's Anti-Malware.
    Merci cgui33 pour Silent runners,il est pratique. Si non le processus utilisé était
    smss.exe (pas celui utilisé par windws).
    Merci pour votre aide ;-)
    0
    1. cgui33 Messages postés 1176 Statut Membre 10
       
      De rien (surtout que le message ne n'était pas destiné !)
      A+ peut-être
      0