Fichiers infectés par trojan "déplacés"
Hors ligneHarukasenpai Le 24/03/2006 à 13:02 Profil de Harukasenpai Configuration de Harukasenpai

Bonjour

J ai été victime d'une attaque de divers trojan et backdoor, mon antivirus (Bitdefender 9) m'a informé que divers fichiers avaient été infectés et a priori déplacés. Il s'agit pour la majorité de fichiers situés dans windows/win32. Evidemment ces fichiers n'y figurent plus et comme j'ai de nombreux problèmes de fonctionnement sur mon ordi je me demandesi ces "déplacements de fichiers" n'auraient pas affecté mon systeme. je precise qu'un "copain" avait desactivé le controle des registres de bit defender :o((

Voici la liste des virus detectés :

Trojan.Downloader.Tsupdate.O
Trojan.Canbede.L
Trojan.Dropper.Paradrop.A
Trojan.Clicker.Small.G
Trojan.Downloader.Agent.FE
Trojan.Downloader.Small.BUY
Backdoor.Rbot.APD
Backdoor.PoeBot.J
Backdoor.HackDef.Gen

au niveau disfonctionnement voici quelques exemples :

Je ne peux éteindre mon ordi qu'avec l'interrupteur
Mon cpu est quasiment à 100% alors que je ne travaille pas sur le pc
Je ne peux pas acceder au gestionnaire de tâches (et donc voir ce qui utilise mes ressources)
Mon pc plante aussi sur le net
et il rame enormement

Jai eu caussi ces messages d erreur :

"Le processus systeme C/windows/system32/lssas.exe s'est terminé de manière inattendue avec le code d'etat 128"

"Genertic host Process for win.32 a rencontré un problème et doit fermer"

"lsass.exe erreur d'application
l'instruction à "Ox77f4234e" emploi l'adresse memoire "Ox909006ef". La memoire ne peut pas être "written"
Cliquer sur ok pour terminer programme

Voici les pb principaux...

Merci de m'aider !
Hors ligneTigene Le 24/03/2006 à 13:47 Profil de Tigene Configuration de Tigene

Viconaute Modérateur
bonjour Harukasenpai

As-tu installé la maj sp2 sur ton Wxp ?

@+
--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneCarlasne Le 25/03/2006 à 00:38 Profil de Carlasne Configuration de Carlasne

bonjour

1  faite une analyse avec ses logiciels

2 télécharger ewido  ewido          
démo 14 jours et gratuit après sans protection active et mise a jours automatique
Lors de l'installation d'Ewido decocher les deux cases

3 télécharger  ad aware
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.html

ou en téléchargement sur VIC

4 télécharger spybot
http://www.clubic.com/lancer-le-telechargement-9543-0-spybot-search-amp-destroy.html

ou en téléchargement sur VIC
                                                                      
5  faite les mise a jours et nettoyer votre pc

6  télécharger cleanup http://www.graphiquenalie.com/cleanup/1-Cleanup.exe

Démo http://carnis.free.fr/demo%20clean%20up.html

7 Télécharger ccleaner http://www.ccleaner.com/ccdownload.asp

demo ccleaner http://carnis.free.fr/ccleaner.html

télécharger hijack this  http://www.clubic.com/lancer-le-telechargement-25361-0-hijackthis.html

ou en téléchargement sur VIC

Démo http://carnis.free.fr/hijackthis.html

afficher les fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
ensuite poser votr log
salutation claude

mise en lien assuré par Tigène
Hors ligneTigene Le 25/03/2006 à 15:46 Profil de Tigene Configuration de Tigene

Viconaute Modérateur
Merci Carlasne et bienvenu sur VIC

beau panorama des protections de son PC
@+
--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels