Cheval de troye
fil07
Messages postés
1
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur rencontre plusieurs problèmes :
- tout d'abord, un cheval de troye se faisant passer pour un anti-virus de windows vista est présent. L'antivirus bitdifenter à trouver les fichiers suivant infectés :
Résumé:
C:\WINDOWS\sqvgnrpx.dll Infecté: Trojan.Generic.366902
C:\WINDOWS\sqvgnrpx.dll Désinfection impossible
C:\WINDOWS\sqvgnrpx.dll Déplacé
C:\WINDOWS\Sys7.exe Infecté: Trojan.Peed.JOP
C:\WINDOWS\Sys7.exe Effacé
C:\WINDOWS\system32\cbXNDSmm.dll Infecté: Trojan.Vundo.FAP
C:\WINDOWS\system32\cbXNDSmm.dll Désinfection impossible
C:\WINDOWS\system32\cbXNDSmm.dll Déplacement impossible
C:\WINDOWS\system32\dcbdsghp.dll Infecté: Trojan.Vundo.FAT
C:\WINDOWS\system32\dcbdsghp.dll Désinfection impossible
C:\WINDOWS\system32\dcbdsghp.dll Déplacé
C:\WINDOWS\system32\efcCsqoM.dll Infecté: Trojan.Vundo.FAP
C:\WINDOWS\system32\efcCsqoM.dll Effacé
C:\WINDOWS\system32\ldouzx.dll Infecté: Trojan.Vundo.FAT
C:\WINDOWS\system32\ldouzx.dll Désinfection impossible
C:\WINDOWS\system32\ldouzx.dll Déplacé
C:\WINDOWS\system32\qgxeheal.dll Infecté: Trojan.Vundo.FAT
C:\WINDOWS\system32\qgxeheal.dll Désinfection impossible
C:\WINDOWS\system32\qgxeheal.dll Déplacé
C:\WINDOWS\system32\urqQkkJC.dll Infecté: Trojan.Vundo.FAT
C:\WINDOWS\system32\urqQkkJC.dll Désinfection impossible
C:\WINDOWS\system32\urqQkkJC.dll Déplacé
C:\WINDOWS\xpupdate.exe Infecté: Trojan.Peed.JOP
C:\WINDOWS\xpupdate.exe Effacé
C:\Program Files\PCHealthCenter\0.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\0.exe Effacé
C:\Program Files\PCHealthCenter\1.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\1.exe Effacé
C:\Program Files\PCHealthCenter\2.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\2.exe Effacé
C:\Program Files\PCHealthCenter\3.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\3.exe Effacé
C:\Program Files\PCHealthCenter\4.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\4.exe Effacé
C:\Program Files\PCHealthCenter\sc.html Infecté: Trojan.FakeAlert.TI
C:\Program Files\PCHealthCenter\sc.html Désinfection impossible
C:\Program Files\PCHealthCenter\sc.html Déplacé
- ensuite, divers fichiers publicitaires apparaissent systématiquement. Est-ce lié au cheval de Troye?
- enfin, au bout de quelques minutes mon ordinateur qui a 3 ans s'éteint tout seul. Est-ce dû à sa carte mère qui est "à bout"?
Vous remerciant par avance.
Philippe
Mon ordinateur rencontre plusieurs problèmes :
- tout d'abord, un cheval de troye se faisant passer pour un anti-virus de windows vista est présent. L'antivirus bitdifenter à trouver les fichiers suivant infectés :
Résumé:
C:\WINDOWS\sqvgnrpx.dll Infecté: Trojan.Generic.366902
C:\WINDOWS\sqvgnrpx.dll Désinfection impossible
C:\WINDOWS\sqvgnrpx.dll Déplacé
C:\WINDOWS\Sys7.exe Infecté: Trojan.Peed.JOP
C:\WINDOWS\Sys7.exe Effacé
C:\WINDOWS\system32\cbXNDSmm.dll Infecté: Trojan.Vundo.FAP
C:\WINDOWS\system32\cbXNDSmm.dll Désinfection impossible
C:\WINDOWS\system32\cbXNDSmm.dll Déplacement impossible
C:\WINDOWS\system32\dcbdsghp.dll Infecté: Trojan.Vundo.FAT
C:\WINDOWS\system32\dcbdsghp.dll Désinfection impossible
C:\WINDOWS\system32\dcbdsghp.dll Déplacé
C:\WINDOWS\system32\efcCsqoM.dll Infecté: Trojan.Vundo.FAP
C:\WINDOWS\system32\efcCsqoM.dll Effacé
C:\WINDOWS\system32\ldouzx.dll Infecté: Trojan.Vundo.FAT
C:\WINDOWS\system32\ldouzx.dll Désinfection impossible
C:\WINDOWS\system32\ldouzx.dll Déplacé
C:\WINDOWS\system32\qgxeheal.dll Infecté: Trojan.Vundo.FAT
C:\WINDOWS\system32\qgxeheal.dll Désinfection impossible
C:\WINDOWS\system32\qgxeheal.dll Déplacé
C:\WINDOWS\system32\urqQkkJC.dll Infecté: Trojan.Vundo.FAT
C:\WINDOWS\system32\urqQkkJC.dll Désinfection impossible
C:\WINDOWS\system32\urqQkkJC.dll Déplacé
C:\WINDOWS\xpupdate.exe Infecté: Trojan.Peed.JOP
C:\WINDOWS\xpupdate.exe Effacé
C:\Program Files\PCHealthCenter\0.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\0.exe Effacé
C:\Program Files\PCHealthCenter\1.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\1.exe Effacé
C:\Program Files\PCHealthCenter\2.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\2.exe Effacé
C:\Program Files\PCHealthCenter\3.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\3.exe Effacé
C:\Program Files\PCHealthCenter\4.exe Infecté: Trojan.Peed.JOP
C:\Program Files\PCHealthCenter\4.exe Effacé
C:\Program Files\PCHealthCenter\sc.html Infecté: Trojan.FakeAlert.TI
C:\Program Files\PCHealthCenter\sc.html Désinfection impossible
C:\Program Files\PCHealthCenter\sc.html Déplacé
- ensuite, divers fichiers publicitaires apparaissent systématiquement. Est-ce lié au cheval de Troye?
- enfin, au bout de quelques minutes mon ordinateur qui a 3 ans s'éteint tout seul. Est-ce dû à sa carte mère qui est "à bout"?
Vous remerciant par avance.
Philippe
A voir également:
- Cheval de troye
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Virus: comment supprimer ccxprocess (virus cheval de troie) - Forum Antivirus
2 réponses
Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Et son tuto : http://www.malekal.com/Adware.Magic_Control.php
Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !
Ce logiciel permet d'éviter les fenêtre publicitaires
Et son tuto : http://www.malekal.com/Adware.Magic_Control.php
Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !
Ce logiciel permet d'éviter les fenêtre publicitaires
slt
tes soucis viennent je pense de l'infection vundo que tu as
ces 3 logiciels sont très efficaces pour vundo
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_________________
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
______________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_______________________
ensuite pour verifier
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
tes soucis viennent je pense de l'infection vundo que tu as
ces 3 logiciels sont très efficaces pour vundo
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_________________
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
______________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_______________________
ensuite pour verifier
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
